黑客伪装顾问渗透平台引发巨额损失

基于Solana区块链的去中心化衍生品交易所Drift Protocol于2026年4月披露一起严重安全事件,造成2.85亿美元资产被转走。此次攻击由一个名为UNC4736的组织主导,其成员以受信任的量化交易员身份长期潜伏,逐步获得平台内部访问权限。

通过会议建立信任并植入恶意角色

攻击始于2025年底的一场加密行业会议。冒充专业交易员的人员主动接触Drift团队,围绕高频交易策略展开深入交流。在六个月内,他们持续提供“技术建议”,并以个人名义向金库注入一百万美元,以此构建可信形象,掩盖真实目的。

利用开发工具漏洞实现系统突破

在取得初步信任后,攻击者借助VSCode、Cursor等开发环境的已知漏洞,入侵了用于金库部署的代码仓库。同时,他们以安装加密钱包管理工具为由,诱导一名团队成员执行恶意程序,进一步扩大控制范围。这些操作最终使攻击者能够绕过安全机制,完成大规模资金转移。

事件暴露DeFi生态深层安全隐患

尽管攻击发生后,Drift立即暂停交易、更换受损钱包,并联合行业安全团队追踪资金流向,但损失已无法挽回。调查确认,该事件暴露出去中心化金融项目在外部合作、代码审计和权限管理方面的显著缺陷。安全研究人员普遍呼吁对所有DeFi协议实施强制性全链安全审查,以防范类似渗透行为再度发生。

行业协同应对成为关键应对路径

Drift表示,已向主要安全贡献者致谢,并强调未来将加强与专业安全机构的合作。此次事件再次提醒市场:即使在去中心化架构下,人为因素与技术漏洞仍可能构成致命威胁。强化身份验证机制、限制敏感操作权限、定期更新开发工具链,已成为保障数字资产存储安全的核心环节。