昨日大規模 2.86 億美元山寨幣駭客攻擊的幕後黑手已被揭露

Drift Protocol 是 Solana 生態系統中最大的去中心化期貨平台之一,昨日因遭受大規模網路攻擊而登上頭條。

根據區塊鏈分析公司 Elliptic 的分析,此次攻擊中約有價值 2.86 億美元的加密貨幣被盜。初步調查結果顯示,此次攻擊可能與北韓相關人員有關。

Elliptic 表示,此次攻擊中使用的鏈上活動、洗錢方法和網路行為,與之前與北韓相關的操作顯示出相似性。若此關聯得到確認,這將是 2026 年第 18 起與北韓相關的攻擊。該公司指出,自今年年初以來,此類攻擊中被盜的總金額已超過 3 億美元,且據估計北韓相關組織近年來已竊取超過 65 億美元的加密資產。

據報導,攻擊開始後不久,攻擊者系統性地從協議中的多個資產金庫提取資金,實際上抽乾了大部分流動性。區塊鏈安全公司 PeckShield 表示,此次攻擊的可能原因是管理員私鑰遭到洩露。這使攻擊者獲得了系統的特權訪問權限,從而發起提款並修改治理參數。

此次攻擊特別針對 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 金庫。據報導,在單筆交易中提取了約 4,170 萬枚 JLP 代幣(價值約 1.55 億美元)。USDC、SOL、cbBTC、wBTC 以及各種其他流動性質押代幣也在攻擊中被奪取。

相關新聞:首席經濟學家 Joe Lavorgna:「沒有人正確解讀這一點;聯準會已進入鴿派階段」

數據平台 DefiLlama 宣布,Drift Protocol 的總鎖倉價值(TVL)在攻擊後從約 5.5 億美元降低到 2.5 億美元以下。此事件被記錄為 2026 年最大的 DeFi 攻擊,是 Solana 生態系統中繼 Wormhole 跨鏈橋攻擊之後的第二大安全漏洞。

Drift 團隊在社交媒體聲明中確認,該平台正遭受「主動攻擊」,並宣布暫時中止存款和提款交易。該團隊還表示,他們正在與各種安全公司、跨鏈橋協議和交易所協調合作。

根據鏈上數據,攻擊者使用的錢包是在攻擊前約八天創建的,並在此期間進行了小額測試轉帳。這表明此次攻擊可能是有預謀的,並分階段執行。

攻擊者通過基於 Solana 的 DEX 聚合器迅速將大部分被盜資產轉換為 USDC。然後這些資金被跨鏈轉移到 Ethereum 網路並兌換為 ETH。Elliptic 表示,得益於多鏈分析工具,可以追蹤資金從 Solana 到 Ethereum 的流動。

此次攻擊被認為是近期與北韓相關的網路活動增加的一部分。事實上,Google 最近宣布,針對其熱門 Axios npm 套件的供應鏈攻擊也是由與北韓相關的 UNC1069 組織實施的。

*這不是投資建議。

繼續閱讀:昨日 2.86 億美元大規模山寨幣駭客攻擊的幕後黑手已被揭露