昨天 2.86 亿美元山寨币大规模黑客攻击的幕后黑手已经揭晓

Drift Protocol 是 Solana 生态系统中最大的去中心化期货平台之一，昨天在大规模网络攻击后成为头条新闻。

根据区块链分析公司 Elliptic 的分析，价值约 2.86 亿美元的加密货币在此次攻击中被盗。初步调查结果表明，此次袭击可能与与朝鲜有联系的个人有关。 Elliptic 表示，攻击中使用的链上活动、洗钱方法和网络行为与之前与朝鲜有关的行动有相似之处。如果这种联系得到证实，这将是 2026 年第 18 起与朝鲜有关的攻击。该公司指出，自今年年初以来，此类攻击中被盗的总金额已超过 3 亿美元，而与朝鲜有关的组织近年来估计已盗窃了超过 65 亿美元的加密资产。

据报道，攻击开始后不久，攻击者系统性地从协议中的多个资产库中提取资金，有效耗尽了很大一部分流动性。区块链安全公司 PeckShield 表示，此次攻击的可能原因是管理员私钥被泄露。这使得攻击者能够获得系统的特权访问权限，发起提款并修改治理参数。这次攻击专门针对 $JLP Delta Neutral、$SOL Super Stake 和 BTC Super Stake 金库。据报道，单笔交易中约 4170 万美元 JLP 代币（价值约 1.55 亿美元）被撤回。 $USDC、$SOL、cbBTC、wBTC 和各种其他流动质押代币也在攻击中被没收。

相关新闻 首席经济学家乔·拉沃尔尼亚（Joe Lavorgna）：“没有人正确解读这一点；美联储已进入鸽派阶段”

数据平台 DefiLlama 宣布，攻击发生后，Drift Protocol 的锁定总价值 (TVL) 从约 5.5 亿美元降至 2.5 亿美元以下。该事件被记录为 2026 年最大的 DeFi 攻击，是继虫洞桥攻击之后 Solana 生态系统中第二大安全漏洞。

Drift团队在社交媒体上的一份声明中证实，该平台受到“主动攻击”，并宣布暂停充值和提现交易。该团队还表示，他们正在与各种安全公司、桥接协议和交易所进行协调。

根据链上数据，攻击者使用的钱包是在攻击前大约八天创建的，并在此期间进行了小规模的测试转移。这表明这次袭击可能是有预谋并分阶段实施的。攻击者通过基于 Solana 的 DEX 聚合器快速将大部分受损资产转换为 $USDC。然后这些资金被桥接到以太坊网络并转换为 ETH。 Elliptic 表示，借助多链分析工具，可以跟踪资金从 Solana 到以太坊的流动情况。

这次攻击被认为是最近与朝鲜有关的网络活动增加的一部分。事实上，谷歌最近宣布，与朝鲜有关的 UNC1069 组织也针对其流行的 Axios npm 软件包发起了供应链攻击。

*这不是投资建议。