摘要:漂移协议遭遇严重安全攻击,指向朝鲜拉撒路集团,其手法与此前Bybit及Ronin桥事件高度相似。此次事件导致多个Solana生态项目受损,总锁仓价值大幅缩水,凸显DeFi领域风险加剧。
朝鲜黑客组织再度袭击漂移协议,关联多起重大链上事件
近期对漂移协议安全事件的深入分析揭示,攻击行为极可能源自朝鲜背景的黑客团体。该组织被怀疑与盗取Bybit超14亿美元资金的同一团伙存在关联。此次攻击波及多个运行于Solana生态的去中心化应用,造成广泛影响。
拉撒路集团重现作案轨迹,多签体系遭二次突破
安全研究机构指出,本次攻击极有可能由朝鲜的拉撒路集团主导,该组织亦为过往针对Bybit交易所和Ronin桥的系列攻击幕后推手。调查发现,攻击者不仅曾入侵漂移协议的多重签名钱包,更在协议将多签权限转移至新成员后,于三日内再次攻破新设立的安全架构,并于3月31日提前签署交易指令,为次日的资金提取完成布局。
资金流转模式暴露典型操作特征
通过对钱包行为的追踪,可识别出拉撒路集团一贯的洗钱路径:初始资金经混币服务注入,随即快速跨链至以太坊网络,随后通过多层地址聚合实现最终资金混淆。数据显示,该组织今年已实施至少18次攻击行动。目前,研究人员正与漂移协议团队协同开展资金流向追踪工作。
协议方尝试链上沟通,但防御机制存明显缺陷
漂移协议团队披露已掌握部分关键信息,并向四个持有被盗资产的以太坊地址发送链上消息。社区推测其或已获取攻击者身份线索,甚至怀疑存在内部权限泄露或项目渗透情况。尽管采取主动应对措施,但因未启用变更时间锁机制,导致攻击者得以即时抽离流动性,引发外界对其安全设计的广泛质疑。
事件冲击波延伸至整个Solana生态
漂移协议的锁仓价值从峰值5.5亿美元骤降至2.32亿美元。多个依赖其收益机制的项目遭受资金损失或服务冻结。虽然SOL价格在事件后短暂回调并回升至80美元以上,但生态内多项基础设施受到实质性打击。
Reflect Money遭遇稳定币挖矿收益中断;DeFi Carrot的总锁仓价值腰斩;Ranger Finance因合成美元资产暴露信用风险;PiggybankFi损失10.6万美元存款;Project0已暂停对漂移协议金库的贷款支持;Pyra与XPlace等项目因收益来源受阻而陷入困境;Elemental DeFi则仅通过USDC金库面临有限敞口。
部分协议已宣布暂停提现功能,直至完成安全升级。截至目前,至少11个相关项目直接受损,尚未计算其对整个DeFi借贷市场信心造成的深层冲击。今年以来已有35个去中心化协议遭遇攻击,累计损失达4.53亿美元,攻击频率上升且组织化程度显著提高,表明该领域仍处于高风险状态。
接连发生的重大安全事故动摇了“DeFi提供低风险高回报”的主流叙事。在传统储蓄与高波动性加密投资之间,亟需构建更具韧性的参与范式。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。