#Gate广场四月发帖挑战

Drift 2.85亿美元惊天劫案：朝鲜黑客的“潜伏”剧本

“会议接触”是这起 DeFi 史上最大劫案的关键转折点。这并非单纯的技术漏洞，而是一场高度精密的“社会工程”渗透战。朝鲜黑客通过伪装身份，在现实世界中骗取了团队的信任。

1. 攻击真相：不是破门，是“骗钥匙”

“中间人”陷阱：初步调查显示，攻击者并非直接攻破智能合约代码，而是伪装成投资者或合作伙伴，在行业会议或线上会议中接触了 Drift 团队成员。通过长期社交建立信任后，诱导其签署了看似无害实则包含后门权限的交易。

致命组合拳：黑客利用了 Solana 的 Durable Nonce（持久随机数） 功能，让团队提前签署了“延迟执行”的交易。配合 Drift 近期将多签改为 2/5 门槛且取消时间锁（Timelock） 的 governance 变更，黑客在 4 月 1 日瞬间获得了管理员权限并抽干金库。

2. 朝鲜（DPRK）嫌疑：国家级黑客的“标准作业”

手法吻合：区块链分析公司 Elliptic 与 TRM Labs 指出，攻击前的长周期测试交易、快速跨链洗钱模式（迅速将赃款转为 ETH），与 Lazarus Group 等朝鲜国家黑客组织的作案特征高度一致。

资金规模：此次损失约 2.85 亿美元，是 2026 年迄今最大的 DeFi 攻击，也是 Solana 生态史上第二大（仅次于 Wormhole 事件）。

3. 最新进展与市场影响

官方喊话：Drift 团队已通过链上消息向黑客钱包喊话“We are ready to speak”，试图开启谈判。但鉴于朝鲜黑客历史上极少归还资金，追回希望渺茫。

SOL 生态冲击：事件导致 DRIFT 代币暴跌超 40%，Solana 生态 TVL 大幅外流。市场对 DeFi，特别是多签权限管理和预言机喂价的安全性信任度降至冰点。

核心教训：DeFi 的安全边界不仅是代码，更是“人”。团队在参与线下社交、管理多签权限时，已成为高级 APT（高级持续性威胁）攻击的靶心。对于投资者，“无时间锁”的协议是目前极端高危的雷区。