Drift协议遭遇2.8亿美元黑客攻击后启动链上沟通
基于Solana的去中心化交易所(DEX)Drift Protocol于2026年4月3日宣布,已通过链上方式与涉嫌盗取约2.8亿美元资金的黑客关联钱包建立联系。Drift团队在X平台发布公告,称已从其以太坊地址(0x0934faC)向四个关联钱包发送链上消息,呼吁攻击者通过Blockscan聊天工具与其取得联系。消息内容为:“我们已准备好对话。”
链上通信已成为加密资产项目应对黑客攻击的常见策略,能够在保护双方匿名性的同时尝试沟通。此前Euler Finance遭黑客攻击案中,类似操作曾促成部分资金追回。
此前一天,一名匿名用户通过ENS域名readnow.eth向同一组钱包发送链上消息,声称掌握攻击者真实身份,要求支付1000枚ETH(约合300万美元)以换取不公开信息。该声明无法独立验证,可能为施压或误导性行为,凸显了加密攻击后链上信息混杂的现状。
据SolanaFloor数据,此次攻击已波及至少20个Solana生态协议,其中DeFi平台Gauntlet损失约640万美元。安全平台Cyvers指出,截至4月3日上午,48小时内尚未追回任何被盗资金,攻击可能为“持续数周的分阶段操作”,黑客提前数日利用Solana的非空(nonce)机制预签交易,为攻击铺路。
Cyvers进一步指出,该攻击模式与此前Bybit交易所遭袭相似,核心问题在于签名者无意中批准了恶意交易。部分行业观察者如Ledger首席技术官Charles Guillemet推测,攻击或涉及朝鲜关联黑客,但尚未有确凿证据。
相关:DefiLlama数据显示,2026年第一季度,黑客共从34个DeFi协议盗取1.69亿美元资金。
Cointelegraph承诺独立、透明报道,本文依据其编辑政策发布,旨在提供准确、及时信息。读者建议独立核实内容。
编辑点评
此次Drift Protocol遭遇的2.8亿美元黑客攻击,凸显了去中心化金融(DeFi)生态在技术安全与链上治理层面的深层脆弱性。攻击利用Solana平台的非空(nonce)机制进行预签名,显示攻击者具备高度技术能力,作案过程可能长达数周,表明此类攻击正向“精密化、长期化”演进。值得注意的是,攻击后链上出现匿名威胁者readnow.eth的行为,反映了加密世界中“信息战”与“勒索经济”的新兴趋势——即通过链上公开消息施压,而非传统网络攻击,进一步模糊了攻击边界。
从地缘政治维度看,行业内部对朝鲜关联黑客的猜测虽未证实,但若属实,将意味着国家支持的网络行为体正深度介入DeFi生态,可能将加密资产作为新型金融博弈工具。此举或加剧国际社会对加密货币监管的紧迫性,尤其是在美国、欧盟等监管严格区域,可能推动更严格的链上监控与KYC(了解你的客户)机制。
经济影响方面,此次事件导致Solana生态多个协议受损,市场信心短期承压,或影响投资者对高风险DeFi项目的参与意愿。长期来看,将倒逼整个行业提升安全审计标准,推动“链上保险”、“智能合约漏洞检测”等基础设施发展。此外,链上沟通机制的普及,也反映出加密社区在危机应对中逐渐形成“去中心化协商”范式,这可能重塑未来网络攻击后的响应模式。
总体而言,该事件不仅是技术安全事件,更是全球金融与科技新秩序演进中的重要节点,其后续发展值得持续关注。