Drift 表示 2.7 億美元遭竊為六個月北韓情報行動
事件概要
Drift 區塊鏈平臺宣佈,其系統遭惡意攻擊,導致約 2.7 億美元資產被竊,此事件被懷疑為由北韓黑客主導的長期情報行動,持續時間達六個月。
攻擊手法與過程
- 攻擊者透過 Solana 區塊鏈的「耐用非確認(durable nonce)」功能,進行預簽交易,以繞過安全機制。
- 攻擊者建立複雜的基礎設施,並執行多筆非確認交易,最終取得管理員權限。
- 在短短數秒內,攻擊者控制了 Drift 的五個儲倉(vaults),並完成資產竊取。
相關調查與歸因
根據 TRM Labs 與 Elliptic 等區塊鏈分析機構的報告,鏈上指標顯示此攻擊與北韓的「Lazarus(TraderTraitor)」組織高度相關。
該事件被視為 2026 年最大的去中心化金融(DeFi)攻擊案之一,其手法與規模引發業界廣泛關注。
平臺回應
Drift 平臺已發布事後報告,說明攻擊過程與後續應對措施,並強調將持續追蹤與加強系統安全。