Drift連結2.8億美元漏洞至六個月社會工程操作，疑似由朝鮮黑客執行

事件概要

Drift平臺於2026年4月1日遭攻擊，導致至少2.8億美元資金被盜。攻擊者透過一種新型的Solana「耐用非數（durable nonce）」漏洞，進行預簽交易，並取得系統管理權限，最終竊取多個儲存庫資金。

攻擊手法分析

• 攻擊者利用Solana區塊鏈的「耐用非數」功能，進行預簽交易，使系統管理員被竊取控制權。
• 攻擊行動被認為是經過長期準備，持續六個月，屬於有計畫的社會工程操作。
• 多個安全與加密分析機構指出，此攻擊與朝鮮黑客活動模式高度相符。

相關機構評論

• Elliptic（區塊鏈分析公司）指出，此攻擊極可能由朝鮮國家行為者所主導。
• TRM分析指出，攻擊者透過多個非數交易，成功接管管理權，並在10秒內竊取五個儲存庫資金。
• Therecord媒體報導，Drift平臺已發布事後報告，說明攻擊過程與漏洞細節。

資金流向與後續影響

被竊資金約為2.8億美元，目前尚未有明確追蹤資訊。此事件被視為DeFi領域中規模最大的單一攻擊之一，引發業界對區塊鏈安全機制的重新檢視。

來源：https://therecord.media/drift-crypto-confirms-280-million-stolen-north-korea