昨日大规模2.86亿美元山寨币骇客幕后黑手已曝光

Drift Protocol,作为 Solana 生态系统中最大的去中心化期货平台之一,在昨天发生大规模网络攻击后成为头条新闻。

根据区块链分析公司 Elliptic 的分析,此次攻击中约有价值 2.86 亿美元的加密货币被盗。初步调查结果显示,此次攻击可能与朝鲜有关联的个人有关。

Elliptic 表示,攻击中使用的链上转移、洗钱方法和网络行为显示出与先前与朝鲜有关的操作相似之处。如果确认这一关联,这将是 2026 年第 18 起与朝鲜有关的攻击。该公司指出,自今年年初以来,此类攻击中被盗的总金额已超过 3 亿美元,而据估计,与朝鲜有关的组织近年来已盗取超过 65 亿美元的加密资产。

据报道,在攻击开始后不久,攻击者系统性地从协议中的多个资产金库提取资金,有效地耗尽了大部分流动性。区块链安全公司 PeckShield 表示,攻击的可能原因是管理员私钥被盗用。这使得攻击者获得了系统的特权访问权限,启动提款并修改治理参数。

此次攻击专门针对 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 金库。据报道,约 4,170 万个 JLP 代币(价值约 1.55 亿美元)在一次交易中被提取。USDC、SOL、cbBTC、wBTC 以及其他各种流动性质押代币也在攻击中被盗取。

相关新闻:首席经济学家 Joe Lavorgna:"没有人正确解读这一点;美联储已进入鸽派阶段"

数据平台 DefiLlama 宣布,Drift Protocol 的总锁仓价值(TVL)在攻击后从约 5.5 亿美元跌至 2.5 亿美元以下。此次事件被记录为 2026 年最大的 DeFi 攻击,是继 Wormhole 桥攻击之后 Solana 生态系统中第二大安全漏洞。

Drift 团队在社交媒体上的声明中确认该平台正遭受"主动攻击",并宣布暂时暂停存款和提款交易。团队还表示,他们正在与各种安全公司、桥接协议和交易所协调合作。

根据链上数据,攻击者使用的钱包在攻击发生前约八天创建,并在此期间进行了小额测试转账。这表明攻击可能是预谋的,并分阶段执行。

攻击者通过基于 Solana 的 DEX 聚合器迅速将大部分被盗资产转换为 USDC。然后这些资金被桥接到以太坊网络并转换为 ETH。Elliptic 表示,借助多链分析工具,可以追踪资金从 Solana 到以太坊的转移。

此次攻击被认为是近期与朝鲜有关的网络活动增加的一部分。事实上,Google 最近宣布,针对其流行的 Axios npm 包的供应链攻击也是由与朝鲜有关的 UNC1069 组织实施的。

*这不是投资建议。

继续阅读:昨天发生的 2.86 亿美元大规模山寨币黑客攻击背后的主谋已被揭露