这可能是2026年最蠢的黑客,还是最倒霉的?
兄弟们,今天这瓜太大了,我必须要说。
就在愚人节这天,Solana生态最大的衍生品交易平台 Drift Protocol 出事了。不是开玩笑,是真的被盗了,而且损失相当惨重,超过 2.2亿美元,有的说法甚至接近2.7亿。DRIFT代币直接跌麻了,24小时波动超过56%,恐慌情绪拉满。
但今天我想聊的不是它跌了多少,而是这个黑客留下的“尾巴”,简直让人哭笑不得。
黑客的骚操作
链上分析师 aryan 扒出了一条完整的洗钱路径,我看完直呼“内行”。
这个黑客地址挺有意思,8天前就从 Near Intents 搞了点资金,然后一直趴着不动,像在憋大招。直到昨天,突然从Drift金库抽走巨额资产。关键是,他洗钱的那些地址,居然都是前一天才通过 Backpack钱包 获得资金的。
朋友们,这意味着什么?Backpack是要做KYC的。
黑客要么是用了自己的真实身份,要么是买了别人的“人头户”。但不管哪种,这都是致命的破绽。这就像你戴着面具抢了银行,结果跑路的时候却用自己的身份证买了张高铁票……Backpack的联创也说了,相关账户持有人已经被核实了。
我的看法
说实话,做我们这行看多了黑客盗币,但这么“体贴”的真的少见。现在不仅是安全公司在追,连 Wormhole 跨链桥和各大交易所都在配合查。黑客虽然通过Wormhole把资金转到了以太坊,甚至还用Tornado Cash混币,但最开始的那一环节已经暴露了。
目前黑客已经把手里的SOL和稳定币换成了 19,913枚ETH(价值约4200万美元),甚至通过HyperLiquid在操作。但在KYC面前,这2亿多美金大概率只是一串看得到摸不着的数字。
这案子也给咱们提了个醒:别以为链上是法外之地,现在的KYC和链上追踪技术,真的比你想象的要猛得多。黑客以为自己是“鬼脚七”,结果出门就撞上了“电子眼”。