来源:市场资讯
(来源:通证经济)
打开网易新闻 查看精彩图片
一、事件核心概况
时间:美东时间2026年4月1日(愚人节)
平台:Drift Protocol(Solana生态头部去中心化衍生品/永续合约平台)
损失规模:约2.85亿美元(多家链上安全公司确认)
历史定位:2026年迄今最大DeFi黑客案
Solana史上第二大(仅次于2022年Wormhole 3.26亿美元)
DeFi史上规模最大攻击之一
二、被盗资产明细
JLP代币:约4170万枚,价值1.55亿美元(占比最大)
其他资产:USDC、SOL、cbBTC、wBTC、WETH及部分meme币
总计:约2.85亿美元
三、关键攻击手法:非合约漏洞,而是「多签+社会工程+链上特性」三重突破
1.攻击核心:不是代码bug,是人/治理/运营失守
官方结论:事件非智能合约漏洞、无助记词泄露
根源:人员与运营层面安全缺失
2.详细步骤(7天布局、2分钟收网)
目标:攻破2/5多签
Drift设5人安全理事会(Security Council),掌管最高权限
规则:2/5签名即可执行管理员操作...
打开网易新闻 查看精彩图片
据TRM Labs初步调查发现了多个符合朝鲜手法(Tradecraft)的特征:使用 Tornado Cash 筹集初始资金、代币部署时间点正值平壤办公时间(09:30)、特定的跨链洗钱模式,以及洗钱速度和规模与此前归因于朝鲜的攻击(如 2025 年 Bybit 事件)高度契合。
热门跟贴