新聞 
幣種資訊 
關於我們 
根據 The Block 的報導,於 3 日(當地時間),去中心化金融「DeFi」協議「Drift」公布約 2.7 億美元(約 4,043 億韓元)遭駭事件的調查結果,引發業界對「安全本質」的重新思考。這起攻擊並非傳統意義上的智慧合約漏洞利用,而是長達約 6 個月、疑似與「北韓」相關的「情報作戰」,凸顯真正的風險可能不在於「程式碼」,而是掌握決策與權限的「人」。
Drift 表示,攻擊者並不是透過技術弱點入侵,而是有計畫地滲透團隊與社群生態。對方利用「假身份」在多個國家與團隊成員面對面接觸,長期參與社群互動,甚至一度在平台存入 100 萬美元資金,以此建立可信形象,逐步深入系統核心。最終,這種以「信任」為門票的接近方式,成為攻擊行動能成功的關鍵。
「詞:北韓」「詞:情報作戰」「詞:社交工程」
根據 ENS Labs 的資安長(CISO)Alexander Ebelis 的說法,此次事件更接近「情報作戰」而非單純「駭客攻擊」。他指出,攻擊者參加會議、跨國拜訪團隊、實際存入大額資金等動作,與傳統情報機構的「滲透與運作手法」非常相似,明顯超出一般網路犯罪的範疇。
在這個模式下,攻擊重心不再是尋找「脆弱的智慧合約」,而是鎖定「脆弱的人」。換句話說,「詞:人為因素」正成為新一代攻擊的主要入口,這對長期以「程式碼即法律(code is law)」為信條的 DeFi 世界,是一個根本性的衝擊。
過去,與北韓有關的組織已多次被指控偽裝成開發者,透過求職、外包合作等方式潛入加密貨幣專案內部。然而,Drift 案例更進一步演化成長期、跨國、線上線下並行的關係經營,在取得關鍵信任後再發動攻擊。「評論」:這代表單純強化技術防線,已不足以應對具國家背景或長線布局的對手。
SVRN 營運長 David Schwed 則將此事件形容為「醒目的警訊」。他強調,在團隊規模小、決策高度依賴信任關係的 DeFi 專案中,「詞:單點人員風險」極為嚴重,只要一名掌握核心權限或重要影響力的成員遭滲透,整個協議的安全架構就可能瞬間崩潰。
尤其是持有多重簽章(multisig)錢包、升級權限或風險參數調整權的人員,一旦成為攻擊目標,其影響遠超過一般智慧合約漏洞。即便完成再嚴格的程式碼審計(audit),也難以完全覆蓋這種「信任層面的缺口」。這凸顯出「詞:治理安全」與「詞:組織安全」的重要性,已不亞於合約本身的技術安全。
在同一脈絡下,Solana(SOL) 生態系 DeFi 平台「Jupiter」也公開承認傳統防護思維的限制。Jupiter COO Kash Danda 表示,「程式碼審計、開源與形式化驗證,現在只能算是『基本配備』」,真正的攻擊面已擴張至治理機制、營運流程,以及每一位團隊成員的信任關係。為此,Jupiter 已著手強化多簽門檻、導入時間鎖(time-lock)機制、並擴大內部資安訓練,以降低單點失誤帶來的系統性風險。
「評論」:這顯示主流 DeFi 項目正在從「只管合約」的狹義安全,轉向包含權限管理、決策流程與人員背景的「全棧安全模型」。
Zeta Labs 執行長 Lukas Bruder 則將 Drift 事件的核心,定義為「利用人與人之間信任的攻擊」。在他看來,DeFi 過去強調的「詞:去中心化信任模型」,原本被視為減少單一機構壓力與風險的一種解方,如今卻暴露出另一層現實:只要最終仍需少數關鍵人員操作多簽、管理金庫或執行升級,「人」依舊是最關鍵且最脆弱的一環。
dYdX Labs 也坦言,在面對具國家級資源與耐心的對手下,要做到「完全防禦」幾乎不可能。相較於期待協議能阻擋所有攻擊,dYdX 認為使用者也應主動理解協議的架構設計、多簽分佈、升級流程與緊急權限配置,並據此衡量自身承擔的風險。「詞:威脅模型(threat model)」不再只是團隊內部的文件,而是每一位用戶都應關注的重點。
綜合多位專家的觀點,DeFi 安全的焦點正從「如何讓系統順利運作」,轉變為「當系統被攻擊、被濫用時,會如何崩壞」。也就是說,設計之初就必須假設會有人「內部背叛」或「外部滲透成功」,並思考在最壞情境下仍能限制損失的機制,而非事後才匆忙補救。
「評論」:這種思維轉換,意味著未來的頂級協議將不只比拼 TVL 或收益率,更要比拚「最壞情況下的存活能力」。
Drift 事件最終帶來的警示是:DeFi 生態系最大的風險,很可能不是可見的「程式碼缺陷」,而是難以量化的「人性與信任」。在資金規模不斷擴張、國家級攻擊參與者增加的情況下,僅靠技術優勢已不足以確保安全。
對整個市場而言,這場風波正在推動一場結構性的轉變——從建立在信任之上的架構,走向「連信任本身都必須被質疑與驗證」的設計邏輯。未來,能否在「去中心化」與「人為風險控管」之間取得平衡,將成為 DeFi 協議能否長期生存的關鍵考題。
留言 0