DeFi安全危机：朝鲜黑客渗透成最大威胁

Drift事件：国家级黑客的半年布局

上周，Solana借贷协议Drift遭到黑客攻击，约2.85亿美元用户资产被盗。据官方声明，这不是典型的智能合约漏洞攻击，而是一场由国家级黑客策划的社会工程攻击，持续时间长达六个月。

调查显示，攻击者伪装成一家量化交易公司，自2025年秋季开始接触Drift的核心贡献者。他们通过多次线下会议建立信任，并利用Drift生态金库的开放机制存入超过100万美元资金，进一步巩固关系。

代码编辑器漏洞：攻击者的隐秘武器

区块链技术专家Steven指出，攻击者利用了VSCode等代码编辑器的严重漏洞。当开发者打开含有恶意指令的代码项目时，这些指令会在后台自动执行，完全隐蔽且无需用户确认。

Drift团队的一名贡献者复制了含恶意代码的GitHub项目，另一名则被诱导下载了伪装成钱包产品的TestFlight应用。这种手法使得攻击难以防范。

冰山一角：朝鲜黑客的全球渗透

加密行业紧急安全响应组织SEAL 911调查发现，此次攻击与2024年10月Radiant Capital黑客事件系同一批威胁行为者所为。关联依据包括链上资金流向和行动模式。

区块链研究员Tayvano指出，自2020年以来，与朝鲜IT工作者有关联的代码贡献已遍布多个知名项目，包括SushiSwap、THORChain、Harmony等。

应对之道：提升安全防线

Steven建议，管理大规模资金的项目方应雇用专业安全团队，在内部设置专职安全岗位，并严格遵守安全纪律。开发设备和财务签名设备必须物理隔离。

他还强调，引入蓝队（防守方团队）至关重要，因为蓝队能协助监控关键节点并及时发现异常波动。

结语：开放与安全的平衡

Drift事件表明，DeFi面临的最大威胁不仅是市场行情或流动性问题，更是那些经过层层包装的对手渗透到内部。如何在保持开放的同时抵御高级别攻击，已成为DeFi发展的核心挑战。