Drift Protocol遭遇强烈抵制，长达数月的黑客攻击损失高达2.8亿美元。

加密货币律师阿里尔·吉夫纳 (Ariel Givner) 认为，Drift Protocol 未能采取基本的系统保护措施，导致了价值 2.8 亿美元的漏洞攻击。她指责该平台存在民事过失，并指出该协议团队犯了一个显而易见的安全错误。.

黑客攻击事件后的回应。“你不能耸耸肩，说‘是国家黑客干的’，然后就让用户承担后果。人们信任Drift，把资金托付给他们……而不是让他们去和职业攻击者玩风险游戏，”吉夫纳说道。

该安全漏洞于4月1日首次披露，迫使基于 Solana支付平台暂停存取款功能，因为攻击者控制了关键的治理机制。调查显示，此次攻击并非简单的代码漏洞，而是一次高度协调的行动，涉及社会工程学和预先批准的恶意交易。.

吉夫纳表示，Drift Protocol 没有遵循基本的安全程序。

法律专家吉夫纳表示，Drift Protocol未能实施基本的安全程序，包括使用物理隔离系统进行密钥签名以及将日常开发人员工作与财务控制分开。

她解释说，该公司并未隔离其多重签名控制措施；相反，它使用与这些控制措施关联的同一设备下载未经身份验证的恶意软件感染平台。她还声称，尽管黑客攻击和dent利用事件的风险众所周知，但该公司员工仍与未经审查的人员在会议上和 Telegram 上互动长达数月。她辩称：“不要因为在某个活动上握手就信任他人。每个严肃的项目都知道这一点。Drift 公司显然没有遵循这一点。”

吉夫纳还批评该公司没有提供明确的赔偿细节。她声称，该公司只提供借口，而没有提出具体的赔偿方案。因此，她敦促该公司解决问题并向客户退款，并警告该公司做好因监管不力而面临诉讼的准备。.

Drift Protocol 表示，该黑客组织向该协议存入了 100 万美元以证明其合法性。

根据 Drift 的内部调查结果，此次攻击是一场有组织的攻击活动的结果，该活动最早于 2025 年末开始，黑客伪装成合法的行业参与者，并随着时间的推移与贡献者建立信任。.

Drift Protocol在一篇X 文章披露攻击者在 2025 年 10 月的一次会议上冒充专业交易公司，并花费数月时间建立信任。该公司称，在接下来的六个月里，攻击者通过各种会议与参会者保持联系，分享经过验证的职业资料，并在讨论中展现出扎实的技术知识。

该协议团队还承认曾与贡献者在 Telegram 上就交易策略和金库集成方案进行过交流。他们甚至指出，该黑客组织已成功接入一个生态系统金库，并向该协议存入了超过 100 万美元。.

团队解释说，攻击者在合作期间散布了被入侵的代码库和应用程序。导致此次攻击的原因之一是，一名贡献者下载了一个伪装成部署工具的代码库，另一名贡献者安装了一个伪造的TestFlight钱包应用程序。团队还dentVS Code和Cursor中存在漏洞，该漏洞也促成了此次攻击。.

目前，该平台已暂停所有协议功能，将受损钱包从多重签名结构中移除，并在交易所和桥接器中标记攻击者钱包。此外，该平台还请求 Mandiant 协助调查。.

总体而言，该平台在此次攻击中损失了大量资产，包括6640万USDC、47.7万WETH、270万JLP、2330万MOODENG、560万USDT、520万USDS、260万JUP和58.3万RAY，这些资产在短短12分钟内，经过31笔交易后被盗。链上安全公司PeckShield Inc.是最早dent此次攻击的公司之一，并报告称攻击者已将大部分赃物兑换成了Circle的USDC稳定币。.

拉撒路集团（Lazarus Group）的朝鲜网络团队。他指出，该组织通常会利用复杂的身份dent和中间人来建立长期访问权限，然后再发动攻击。但Drift Protocol指出，他们在会议上看到的并非朝鲜公民，而很可能是为此次行动雇佣的中间人。

如果你正在阅读这篇文章，你已经领先一步了。订阅我们的新闻简报，继续保持领先优势。