我剛醒來看到標籤 #DriftInvestigationLinksRecentAttackToNorthKoreanHackers ,發現這不僅僅是戲劇,它是國家支持的行爲者現在如何將 DeFi 視爲一個活躍的收入流的快照。區塊鏈分析公司包括 Elliptic、TRM Labs 和 Diverg,獨立將 280M–285M 美元的 Drift Protocol 在 Solana 上的漏洞與 Lazarus 關聯起來,後者是被指責爲 Bybit 和 Ronin 大規模泄露的同一個朝鮮黑客單位。
似乎調查人員強調了一種熟悉的模式,即在攻擊幾天前創建的新錢包,從 Drift 金庫進行的小額測試交易,然後精確接管安全委員會的權力以抽取資金,轉換爲 USDC,並通過與之前與朝鮮民主主義人民共和國相關的操作相似的洗錢路線從 Solana 橋接到以太坊。
這不是隨機的“degen”混亂;這是有紀律的、可重複的交易技藝,利用治理設計和智能合約漏洞。
對於更廣泛的加密市場,這個消息是嚴厲但有用的:
• 治理密鑰和升級委員會現在是首要攻擊面,而不僅僅是管理便利。
• 跨鏈橋和穩定幣發行者必須準備好在幾分鐘內凍結或追蹤資金流動,而不是幾天。
• 零售用戶不能假設“藍籌 DeFi”即等於安全,當國家級對手正針對這種集中化的縫隙進行探測時。
如果你在這個領域內建設或交易,將 Drift 案例視為必讀材料。然後,對每一個你接觸的協議提出一個艱難的問題:“如果一個北韓黑客級別的行為者針對這個治理或多簽進行攻擊,究竟有什麼能阻止他們?”