摘要:朝鲜黑客组织“拉撒路”被指再度出手,攻击漂移协议并波及多个Solana生态项目。资金链追踪显示其典型作案手法,协议方虽尝试沟通仍因缺乏时间锁机制遭诟病。事件暴露DeFi高风险本质,已有11个项目直接受损。
拉撒路集团被指主导漂移协议入侵事件
近期对漂移协议安全漏洞的深度分析揭示,攻击行为极有可能源自朝鲜背景的黑客团体——拉撒路集团。该组织曾参与对Bybit交易所及Ronin桥的巨额资金窃取行动,此次袭击延续了其一贯的高组织化、高隐蔽性特征。
多签体系遭二次突破,攻击预谋已成
调查发现,攻击者不仅成功侵入原有多签钱包,更在协议完成安全委员会成员更换后,于三日内再度攻陷新架构,并于3月31日提前签署恶意交易,为次日大规模资金提取铺平道路。
资金流转路径呈现高度模式化
通过钱包活动轨迹分析,可识别出拉撒路集团典型的洗钱路径:初始资金经由混币服务注入,迅速跨链至以太坊网络,随后实施多层聚合与混淆操作。数据显示,该组织年内已发起至少18起类似攻击,且攻击节奏持续加快。
链上信息传递尝试重启信任
漂移协议团队披露已掌握部分关键账户信息,并向四个持有被盗资产的以太坊地址发送链上消息,试图建立直接沟通渠道。社区推测其可能掌握了内部权限或系统渗透证据,但因未启用变更延迟机制,导致攻击者得以即时抽离流动性,引发广泛质疑。
生态级连锁反应持续发酵
受此影响,漂移协议的总锁仓价值从5.5亿美元骤降至2.32亿美元。包括Reflect Money、DeFi Carrot在内的多个依赖该项目收益的平台遭遇稳定币挖矿收益蒸发或资产冻结;Ranger Finance因合成美元暴露风险;PiggybankFi损失超10.6万美元存款;Project0已暂停针对该金库的贷款功能;Pyra与XPlace等项目亦因关联性受损;Elemental DeFi仅通过USDC金库产生有限敞口。
目前至少11个相关协议宣布暂停提现,直至安全升级完成。这一系列冲击尚未涵盖对整个去中心化借贷领域信心的长期削弱。今年以来,已有35个DeFi协议遭遇攻击,累计损失达4.53亿美元,表明行业正面临组织化、高频化攻击的新常态,传统“低风险收益”叙事已被彻底打破。
在传统金融储蓄与加密资产高波动性之间,市场亟需探索更具韧性的参与方式。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。