Drift Protocol遭黑客入侵致2.85亿美元损失币圈子•区块链•2026-04-06 02:46:40AI 智能总结：基于Solana的遭致亿去中心化衍生品交易所Drift Protocol因安全漏洞被黑客攻击，导致2.85亿美元资产被盗。黑客攻击者伪装成量化交易员，入侵通过长期渗透与技术手段获取访问权限，美元最终引发重大资金损失。损失事件凸显DeFi项目在代码部署与第三方协作中的遭致亿安全风险。

黑客伪装顾问渗透平台引发巨额损失

基于Solana区块链的黑客去中心化衍生品交易所Drift Protocol于2026年4月披露一起严重安全事件，造成2.85亿美元资产被转走。入侵此次攻击由一个名为UNC4736的美元组织主导，其成员以受信任的损失量化交易员身份长期潜伏，逐步获得平台内部访问权限。遭致亿

通过会议建立信任并植入恶意角色

攻击始于2025年底的黑客一场加密行业会议。冒充专业交易员的入侵人员主动接触Drift团队，围绕高频交易策略展开深入交流。美元在六个月内，损失他们持续提供“技术建议”，并以个人名义向金库注入一百万美元，以此构建可信形象，掩盖真实目的。

利用开发工具漏洞实现系统突破

在取得初步信任后，攻击者借助VSCode、Cursor等开发环境的已知漏洞，入侵了用于金库部署的代码仓库。同时，他们以安装加密钱包管理工具为由，诱导一名团队成员执行恶意程序，进一步扩大控制范围。这些操作最终使攻击者能够绕过安全机制，完成大规模资金转移。

事件暴露DeFi生态深层安全隐患

尽管攻击发生后，Drift立即暂停交易、更换受损钱包，并联合行业安全团队追踪资金流向，但损失已无法挽回。调查确认，该事件暴露出去中心化金融项目在外部合作、代码审计和权限管理方面的显著缺陷。安全研究人员普遍呼吁对所有DeFi协议实施强制性全链安全审查，以防范类似渗透行为再度发生。

行业协同应对成为关键应对路径

Drift表示，已向主要安全贡献者致谢，并强调未来将加强与专业安全机构的合作。此次事件再次提醒市场：即使在去中心化架构下，人为因素与技术漏洞仍可能构成致命威胁。强化身份验证机制、限制敏感操作权限、定期更新开发工具链，已成为保障数字资产存储安全的核心环节。