分析人士認爲朝鮮的拉撒路黑客組織與漂移協議漏洞利用有關

對 Drift Protocol 近期遭受攻擊的分析表明，攻擊者可能是朝鮮黑客，很可能就是之前攻擊 Bybit 並竊取超過 14 億美元的同一夥黑客。此次攻擊影響了 Solana 生態系統中的多個 DeFi 應用。. 

Drift Protocol 分析顯示，此次攻擊可能是由朝鮮的Lazarus Group，該組織也是 Bybit 和 Ronin 大橋黑客攻擊背後的威脅行爲者。

根據 DivergSec 的分析以及 Elliptic 和 TRM Labs 的報告，有關此次漏洞利用的新事實也正在浮出水面。. 

攻擊者並非只攻破了 Drift 協議的多重簽名系統一次。Drift 將其部分多重簽名錢包遷移到了新的安全委員會成員處。三天之內，攻擊者攻破了新的多重簽名系統，並在 3 月 31 日（攻擊前一天）預先簽署了交易。

錢包的具體使用方式表明了 Lazarus Group 的運作模式，即首先使用 Tornado Cash提供資金的錢包，快速實現與 ETH 的多鏈橋接，並將資金集中起來進行混合。. 

根據Elliptic的研究，Lazarus今年迄今已發動了18次攻擊。研究人員將與Drift Protocol團隊合作 trac資金流向。. 

Drift 協議向攻擊者發送消息

Drift Protocol宣佈已掌握涉案各方的關鍵信息。團隊已向目前持有黑客攻擊所得款項的四個已dent錢包發送了消息。. 

與此次漏洞利用相關的各方關鍵信息已被dent。Drift 目前正在從 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 向持有被盜資金的以太坊錢包發送鏈上消息。.

錢包 1：0xAa843eD65C1f061F111B5289169731351c5e57C1（時間戳…

— Drift (@DriftProtocol) 2026年4月3日

該消息暗示 Drift Protocol 可能已經掌握了黑客的dent。社區猜測可能是內部人員入侵或項目遭到滲透。儘管如此，Drift Protocol 仍然因協議級變更沒有時間鎖定而受到批評，這使得攻擊者可以立即抽取流動性。.

漂移協議將傳染擴散到了 Solana 經濟領域。

Drift Protocol 的資金鎖定金額仍爲 2.32 億美元，低於之前的 5.5 億美元。多個 使用 Drift 進行收益分配的協議的資金已被盜或全部/部分凍結。

SOL股價在遭受黑客攻擊後短暫下跌，隨後回升至80美元以上。. 

此次黑客攻擊影響了 DeFi Money 的美元挖礦收益。DeFi Carrot 在 Drift 協議中的總鎖定價值 (TVL) 損失了 50%，CRT 代幣也受到影響。Ranger Finance 通過 rUSD 遭受攻擊。PiggybankFi 在 Drift 協議中的存款損失了 10.6 萬美元。. 

Project0暫停了以Drift金庫爲抵押的貸款。其他項目也受到影響，包括損失所有資金的Pyra，以及主要利用Drift獲取收益的XPlace。Elemental DeFi 僅通過USDC金庫進行交易。. 

部分協議只是暫時凍結了資金，直到安全性得到提升。目前已有11個項目受到影響，這還不包括由此引發的整體市場情緒波動以及對DeFi信任度的下降。

截至 2026 年，共有 35 個 DeFi 協議遭到攻擊，攻擊呈加速趨勢，且攻擊組織性更強。. 

約4.53億美元trac從DeFi被盜，表明該領域仍處於高風險狀態。這些黑客攻擊事件動搖了DeFi能夠以最小風險獲得收益的說法。

最頂尖的加密貨幣專家都在閱讀我們的簡報。想加入他們？