Drift 與北韓相關攻擊後提出用戶恢復計畫,遭損失約2.85億美元
攻擊背景與手法
Drift 協議在2026年4月1日遭受一場規模巨大的安全事件,損失約2.85億美元,被認為是與北韓相關的攻擊。攻擊者透過六個月的社會工程學計畫,假扮為交易公司,與 Drift 的貢獻者在多個國家會面,逐步建立信任並滲透系統。
攻擊過程與技術細節
攻擊者利用非標準(nonce)機制,獲取對系統的控制權,並在短短10秒內迅速提取資金。此類攻擊被認為是高度計畫性的,結合了社交互動與技術漏洞,展現出對加密平臺的深度理解。
Drift 的回應與用戶恢復計畫
Drift 協議在事件後宣佈將推出用戶恢復計畫,協助受影響用戶追回資金。該計畫將涵蓋資金追蹤、透明化報告與加強平臺安全機制,以重建用戶信任。
專家評論與影響
- Elliptic 表示,此事件具有多項北韓攻擊的指標,是今年規模最大的加密平臺攻擊之一。
- 該事件凸顯了去中心化交易所(DEX)在安全設計上的脆弱點,特別是對非標準機制與社會工程的防禦不足。