ft

ChainCatcher 消息，Drift Protocol 在 X 平台发文表示，针对 2026 年 4 月 1 日攻击事件的初步调查显示，该行动系受朝鲜政府支持的黑客组织 UNC4736（又名 AppleJeus 或 Citrine Sleet）策划。该组织自 2025 年秋季起，通过派遣中间人参加加密会议、建立虚假量化交易公司等方式，与 Drift 贡献者进行了长达六个月的面对面互动并诱导其下载恶意代码库或应用程序。目前 Drift 已冻结所有协议功能，并将受损钱包移出多重签名。Mandiant 已受邀参与深度取证调查。调查证实，用于测试该行动的链上资金流向可追溯至 2024 年 10 月的 Radiant Capital 攻击者。

ChainCatcher 消息，据 Onchain Lens 监测，自 Drift Protocol 安全事件以来，与其团队相关的钱包地址已向 Bybit 及 Gate 转入 5625 万枚 DRIFT，价值约 244 万美元。

ChainCatcher 消息，据链上分析师余烬监测，在 Drift Protocol 发生约 2.85 亿美元安全事件后，FTX / Alameda 于 6 小时前通过 Wintermute 出售 694 万枚 DRIFT，价值约 32 万美元。 数据显示，Alameda 此前作为投资方通过归属解锁获得约 833 万枚 DRIFT，当时价值约 622 万美元，目前对应价值已降至约 38 万美元。

ChainCatcher 消息，Drift 在 X 平台发文表示，已确认与漏洞攻击相关方的关键信息。Drift 目前正从地址 (0x093...C105) 向持有被盗资金的 4 个 ETH 钱包发送链上消息，表示已准备好进行对话，并要求对方通过 Blockscan 聊天联系。Drift 将在第三方归因完成后向社区分享进一步更新。此前消息，Solana 生态 Drift Protocol 遭攻击，损失至少 2 亿美元。

ChainCatcher 消息，SolanaFloor 最新数据显示，Drift 协议漏洞事件影响范围持续扩大，受影响协议已从此前的 11 个增至 20 个，新增 PiggyBank、Perena、Vectis、Valeo、Amp Pay、Loopscale、Prime Numbers Fi、Gauntlet、Exponent 等 9 个协议。 具体损失方面，Prime Numbers Fi 预估损失超 1000 万美元，Gauntlet 约 640 万美元，Neutral Trade 约 367 万美元，Elemental DeFi 约 290 万美元，Reflect Money 约 195 万美元，Vectis 约 169 万美元，Ranger Finance 约 91.9 万美元，Pyra 约 55.1 万美元，PiggyBank 确认损失 10.6 万美元并由团队全额赔付。 各协议已采取相应措施，多数已暂停铸造、赎回、存取款或相关金库功能。Prime Numbers Fi 仍在评估中，尚未宣布具体行动。Vectis 尚未回应，但已由 Ranger Finance 确认存在风险敞口。Gauntlet 已限制进一步供应并正与 Drift 协调。

ChainCatcher 消息，据市场消息，加密市场板块普遍回调，NFT 板块 24 小时下跌 3.85%。板块内，Pudgy APE NFT（NFT）下跌 0.58%，Penguins（PENGU）下跌 2.13%，ApeCoin（APE）下跌 5.24%。与此同时，Bitcoin（BTC）下跌 1.06%，跌破 6.7 万美元。Ethereum（ETH）下跌 2.52%，在 2000 美元附近窄幅震荡。 其他板块方面，Meme 板块 24 小时下跌 0.04%，板块内，MemeCore（M）相对坚挺，上涨 4.28%；PayFi 板块下跌 1.16%，Dash（DASH）下跌 4.01%；Layer1 板块下跌 1.45%，其中，Algorand（ALGO）逆势上涨 7.61%；Layer2 板块下跌 1.88%，但 Polygon（POL）上涨 0.66%；DeFi 板块下跌 2.11%，EdgeX（EDGE）盘中拉升 13.38%；CeFi 板块下跌 1.65%，Binance Coin（BNB）下跌 3.34%。 反映板块历史行情的加密板块指数显示，ssiDePIN 上涨 1.41%，ssiCeFi、ssiLayer1 分别下跌 3.01%、2.05%。

ChainCatcher 消息，美国商品期货交易委员会（CFTC）分别对亚利桑那州、康涅狄格州和伊利诺伊州提起诉讼，重申根据《商品交易法》对事件合约及预测市场拥有独家管辖权，指控三州试图通过其他州级监管措施禁止、限制或管制已注册的指定合约市场，包括 Kalshi 和 Polymarket 等平台。 CFTC 要求联邦法院宣告州级行动无效，并禁止各州对符合联邦法规的预测市场活动进行干预。

ChainCatcher 消息，据 CoinDesk 报道，区块链分析公司 Elliptic 表示，Drift Protocol 遭攻击事件损失 2.85 亿美元，“多个迹象”指向朝鲜支持的 DPRK 黑客组织。Elliptic 重点分析了链上行为、洗钱手法及网络层面信号，均与此前的国家关联攻击相吻合。Elliptic 报告指出：“若得到确认，这将是 Elliptic 今年追踪的第 18 起 DPRK 攻击行动，迄今共盗取逾 3 亿美元。”技术层面，Elliptic 分析将此次攻击描述为“有预谋、精心布局”，在主要攻击前已有早期测试交易和预先布置的钱包。攻击执行后，资金被迅速整合并通过跨链转移，转换为流动性更高的资产，形成了一套有组织、可重复的洗钱流程，旨在混淆资金来源同时保持控制权。此次事件涉及超过十种资产类型，资金从 Solana 跨链转移至以太坊及其他链，进一步凸显了跨链溯源能力的重要性。Drift Protocol 是 Solana 区块链上最大的去中心化永续合约交易平台，其代币自遭黑客攻击以来已下跌逾 40% 至约 0.06 美元。

ChainCatcher 消息，Solana 基金会主席 Lily Liu 发文表示，“Drift 事件影响深远，整个生态都受到影响。Drift 团队正在昼夜不停地调查并控制事态，我们也在尽力提供支持。智能合约本身经受住了考验。 当前真正的攻击目标是‘人’——更多是社会工程学和操作安全方面的漏洞，而非代码层面的利用。Solana 曾多次在困难中走出，通过更快迭代、更优建设、彼此支持以及提升安全性不断前进。请保持警惕，检查好自己的安全设置，并继续建设。后续有新进展会继续更新。”

ChainCatcher 消息，Wormhole 在 X 平台发文回应 Drift Protocol 攻击事件影响，其表示 Wormhole 用户资产暂未面临风险，跨链桥功能仍可正常使用，但由于针对 Solana 设置的内置安全机制，部分跨链转账可能出现延迟，Wormhole 核心贡献者已与 Solana 生态团队保持沟通，并将根据需要持续提供支持。

ChainCatcher 消息，Solana 基金会首席产品官 Vibhu Norby 在 X 平台发文表示，Drift Protocol 已确认遭遇攻击，具体来源仍在调查中，本次事件并非程序或智能合约漏洞所致，更可能与运维安全或社会工程攻击有关。 同时需要澄清的是，此次事件虽在一个基于 Solana 生态项目上发生，但理论上任何依赖多签机制的协议在各条链上均可能面临类似风险，因此 Drift 安全事件属于个案，并不代表 Solana DeFi 或相关产品存在系统性问题，待完整调查结束后，行业或将从中总结出重要经验教训，Solana DeFi 社区也将迅速恢复与重建。

ChainCatcher 消息，Ledger 首席技术官 Charles Guillemet 发文表示，Drift Protocol 此次漏洞利用所采用的攻击手法与 2025 年 Bybit 黑客事件如出一辙，后者被广泛认为与朝鲜相关联的黑客有关。 Guillemet 指出，此次攻击并未针对任何智能合约，而是攻击者通过长期渗透多签签名者的设备，诱骗其批准恶意交易，签名者可能始终以为自己在授权合法操作。他强调，问题根源在于人员与运营层面的安全缺失，而非代码本身。

ChainCatcher 消息，据 @ai_9684xtpa 监测，Drift 黑客过去 5 分钟内将 245 万枚 USDC 换为 1195 枚 ETH。目前四个地址已累计持有 130,293 枚 ETH，价值约 2.66 亿美元。

ChainCatcher 消息，Drift Protocol 披露本次安全事件执行过程称，攻击起始于其从保险基金发起的一笔测试提取交易，约 1 分钟后，攻击者通过两笔预签名的 durable nonce 交易接管管理员权限并执行后续操作。项目方表示，此次攻击由多重因素共同导致，包括预签名交易可延迟执行，以及多签签名审批被攻破，或与定向社工攻击或交易误导有关。Drift 目前正与多家安全机构合作调查原因，并联合跨链桥、交易所及执法机构追踪并冻结相关资金，详细复盘报告将于后续公布。

ChainCatcher 消息，Drift Protocol 发推表示，一名恶意行为者通过涉及 durable nonce 的新型攻击获得未授权访问，迅速接管 Drift 安全委员会的管理权限。该攻击高度复杂，历时数周准备，包括使用 durable nonce 账户预签名交易以延迟执行。目前调查显示本次事件原因并非 Drift 程序或智能合约存在漏洞；无证据显示助记词被盗；攻击者通过未授权或伪造的交易批准获得权限（可能涉及社会工程学）。最终结果导致协议约 2.8 亿美元资金被提取。所有借贷、金库存款及交易资金均受影响。DSOL（未存入 Drift 部分，包括质押至 Drift 验证者的资产）及保险基金资产不受影响，后者正被提取保护。作为预防措施，所有剩余协议功能已冻结，多签已更新移除受损钱包。

ChainCatcher 消息，Wormhole 在 X 平台发文回应 Drift Protocol 攻击事件影响，其表示 Wormhole 用户资产暂未面临风险，跨链桥功能仍可正常使用，但由于针对 Solana 设置的内置安全机制，部分跨链转账可能出现延迟，Wormhole 核心贡献者已与 Solana 生态团队保持沟通，并将根据需要持续提供支持。

ChainCatcher 消息，Perena 创始人 Anna 在 X 平台发文称，其 USD、USD-J、USD*-P 产品未受 Drift 事件影响，但该公司由 Trade Neutral 管理的 JLP 金库因运行于 Drift 协议金库而受到影响，团队将在获得合作伙伴更新后及时沟通。

ChainCatcher 消息，据 Lookonchain 监测，交易员 HXiRSK 七个月前以 175 美元的均价买入了 91,891 枚 SOL（1604 万美元），在 Drift 黑客事件后，他又卖出了 47,401 枚 SOL（398 万美元）以减少损失。他的总损失现已超过 400 万美元。