Drift 表示 2.7 亿美元的漏洞利用是一场为期六个月的朝鲜情报行动
内容摘要
Drift Protocol 披露,其遭受的 2.7 亿美元攻击是由朝鲜相关组织(被追踪为 UNC4736)策划的一场长达六个月的情报行动。攻击者通过伪装成量化交易公司,与 Drift 团队建立长期信任,甚至在多个国际会议上进行面对面交流。他们通过感染开发人员设备并利用代码编辑器漏洞,成功绕过了多重签名(multisig)安全机制。此次事件凸显了 DeFi 协议在依赖多重签名治理模式时面临的严峻挑战,因为攻击者现在愿意投入大量时间和资金来构建合法的生态参与身份。
(来源:CoinDesk)