新聞 
幣種資訊 
關於我們 
根據 The Block 的報導,於 4 日(當地時間),Solana(SOL) 生態去中心化永續合約交易協議「드리프트 프로토콜」(Drift Protocol,下稱「Drift」)表示,其在上週遭遇約「2 億 8,000 萬美元」規模的駭客攻擊,並強調此次並非單純技術「漏洞」被利用,而是長達「6 個月」的精密「社會工程」滲透行動,結合線下接觸與惡意連結,屬於高度組織化攻擊。
Drift 在 4 日於 X(原推特)發布的初步調查結果指出,此次入侵是「需要組織支援、大量資源與數月規劃的結構化情報作戰」。團隊研判,攻擊行動最早可追溯至 2025 年 10 月左右,疑似由一個自稱為「量化交易公司」的團隊,在「主要加密貨幣會議」上主動接觸 Drift 成員,藉由線下交流建立初步信任。
報導指出,這批攻擊者在隨後約「6 個月」間,多次出現在各類產業活動與會議,持續與 Drift 團隊互動、深化關係。Drift 表示,從目前跡象來看,這些人明顯「有計畫地鎖定特定貢獻者」,並在過程中展現出相當專業的技術背景與履歷,甚至對「Drift 的營運模式與內部流程」有一定了解,顯示事前已投入大量蒐集情報與準備。
在建立信任後,攻擊者開始透過「共享工具」與「惡意連結」入手,誘導 Drift 相關人員於裝置上開啟或安裝受感染檔案。Drift 透露,這些惡意工具成功取得目標裝置的控制權後,即被用來執行「智能合約攻擊」與資金轉移,事後再迅速清除痕跡,降低取證難度。
評論:這一模式顯示,加密產業從線上釣魚,已進一步升級為「線下接觸 + 線上攻擊」的混合式攻擊鏈,對專案團隊與核心開發者的個人資安提出更高要求。
Drift 強調,這起事件對整個「加密貨幣」與「DeFi」產業釋出明確警訊——即便是在看似可信的「實體會議」或「產業聚會」,項目方與從業者也不能放鬆戒心,任何軟體分享、檔案下載與連結點擊,都必須視為高風險環節,尤其是當對方主動標榜機構背景或專業頭銜時,更應加強驗證。
值得注意的是,Drift 將此次攻擊與「Radiant Capital」在 2024 年 10 月遭遇的駭客事件進行比對,認為兩者之間具有「中度以上可信度」的關聯性。當時,Radiant Capital 曾指出,攻擊源頭是經由「Telegram 傳遞的惡意程式」導致內部設備遭入侵,進而被用來操控協議。
Drift 指出,目前並不認為在現場接觸團隊成員的人是「北韓籍」人士,但也補充說明,「與北韓相關的駭客組織經常使用第三方作為第一線接觸者」,以掩蓋真正幕後主使的來源與身分。
評論:若兩起攻擊確實出自同一或相關集團,代表此類「社會工程 + 惡意程式」的長期滲透模式,已成為針對 DeFi 協議的大型駭客組織的標準作業流程之一。
目前 Drift 正與「執法機關」及多個產業安全團隊合作,調查「4 月 1 日」攻擊事件的全貌,包括資金流向、攻擊基礎設施來源與潛在關聯組織等。團隊表示,後續將公布更完整的技術細節與「事件時間線」,以協助其他協議強化防禦。
這起金額高達「2 億 8,000 萬美元」的攻擊,再次凸顯近期「加密貨幣」市場的駭客事件,已從過去專注於「智能合約漏洞」與「程式錯誤」,逐漸轉變為針對「人」與「組織網絡」弱點的「社會工程」攻擊。
評論:對於交易協議、錢包團隊、做市機構與風投基金而言,單純加強合約審計已遠遠不夠,建立針對核心人員的「資安訓練」、嚴格端點安全與內部訪問控制,才有可能減少此類長期、隱蔽滲透攻擊重演的風險。
留言 0