Drift 将 2.8 亿美元的漏洞与疑似朝鲜演员实施的为期六个月的社会工程行动联系起来

Drift Protocol 详细描述了一项复杂的社会工程行动，历时六个月，最终导致 4 月 1 日的漏洞，造成 2.8 亿美元的损失。攻击者伪装成量化交易公司，在加密货币会议上与 Drift 的贡献者进行互动，并通过持续的沟通建立联系，最终通过受损的代码仓库和恶意应用程序获得了访问权限。法医分析表明，该行动很可能由与 2024 年 Radiant Capital 遭受 5000 万美元攻击有关的朝鲜国家赞助的行动者实施，并且发现了链上和行动上的重叠。虽然直接与 Drift 互动的个人并非朝鲜公民，但他们可能是威胁行为者部署的中介。Drift 已冻结协议功能，标记了攻击者地址，并正在与 Mandiant 和安全研究人员合作调查此事件，这是 2026 年迄今为止最大的 DeFi 黑客事件。

(来源：The Block)