Drift Protocol黑客事件概述
Solana的联合创始人Anatoly Yakovenko形容最近发生的Drift Protocol黑客事件为“令人恐惧”,因为这一事件是由北朝鲜黑客通过复杂的社会工程攻击实施的。根据U.Today的报道,Drift Protocol最近被盗走了2.7亿美元,这也是Solana生态系统中迄今为止最大的黑客事件。该协议被迫暂停所有存款和取款,并明确警告用户此次事件并非愚人节玩笑。
黑客攻击的实施过程
Drift Protocol最近分享的报告显示,历史性的黑客事件背后的恶意行为者在现实生活中对开发者进行了跟踪和社会工程攻击。这一过程需要惊人的耐心和资源。该行动被高度怀疑是由与北朝鲜国家有关的威胁组织所为。
攻击者的伪装与信任建立
从2025年底开始,第三方中介(并非北朝鲜国籍)在主要的加密货币会议上亲自接触了Drift的贡献者。攻击者以量化交易公司的身份出现,声称希望与该协议进行整合,并拥有可验证的专业背景和技术能力。
这家虚假的交易公司在2025年12月至2026年1月期间在Drift上注册了一个生态系统资金池,并存入了超过100万美元的自有资本。攻击者成功维持了这一假象长达半年。他们通过多次工作会议与Drift的贡献者密切合作,并在2026年2月和3月的各种国际会议上与他们面对面交流。
信任的崩溃与漏洞利用
到4月时,攻击者成功建立了信任的商业关系。当该团体分享他们声称正在开发的项目链接时,Drift的贡献者并未怀疑有任何不当行为。一位贡献者克隆了攻击者共享的代码库,该代码库可能包含影响VSCode和Cursor文本编辑器的已知漏洞。另一位贡献者则被说服下载了一个虚假的TestFlight应用程序。
在成功利用漏洞后,攻击者清除了他们所有的Telegram聊天记录,并删除了恶意软件。
