Drift連結2.8億美元漏洞至六個月社會工程操作,疑似由朝鮮黑客執行
事件概要
Drift平臺於2026年4月1日遭攻擊,導致至少2.8億美元資金被盜。攻擊者透過一種新型的Solana「耐用非數(durable nonce)」漏洞,進行預簽交易,並取得系統管理權限,最終竊取多個儲存庫資金。
攻擊手法分析
- 攻擊者利用Solana區塊鏈的「耐用非數」功能,進行預簽交易,使系統管理員被惡意接管。
- 攻擊過程包含多個非數交易,並透過社會工程手段取得管理員權限。
- 此操作被認為是持續六個月的計畫性行動,顯示高度組織性與技術專業。
歸因與調查
多個資安機構與媒體報導指出,此攻擊行動極可能由與朝鮮有關的黑客組織所執行。例如,Elliptic與Unchained Crypto均指出,攻擊模式與朝鮮黑客過去的行為模式相符。
雖然尚未有官方明確證實,但攻擊者使用的技術與行動模式,與過去朝鮮黑客的攻擊手法高度相似。
後續影響
Drift平臺已發布事後報告,說明此次攻擊的細節與防禦漏洞,並呼籲整個去中心化金融(DeFi)生態系統加強對社會工程與非數漏洞的防護。
來源:https://therecord.media/drift-crypto-confirms-280-million-stolen-north-korea