律師 Ariel Givner 表示,如果 Drift Protocol 團隊遵循標準營運安全程序,Solana 鏈上的去中心化金融 (DeFi) 平台 Drift Protocol 的駭客攻擊本可避免,且可能構成「民事過失」。
Givner 在回應 Drift 團隊發布的事件事後分析報告以及他們如何處理週三發生的 2.8 億美元攻擊事件時表示:「簡單來說,民事過失意味著他們未能履行保護所管理資金的基本職責。」
Drift 團隊未能遵循「基本」安全程序,包括將簽名金鑰保存在獨立的「氣隙隔離」系統中,這些系統絕不應用於開發人員工作,以及對透過行業會議結識的區塊鏈開發人員進行盡職調查。
她說:「每個嚴肅的專案都知道這一點。Drift 沒有遵守。」她補充道:「他們知道加密貨幣領域充斥著駭客,尤其是北韓國家隊。」Givner 繼續說道:
「然而,他們的團隊卻花了數個月在 Telegram 上聊天、在會議上結識陌生人、打開可疑的程式碼儲存庫,並在與多重簽名控制相關的設備上下載假應用程式。」
她表示,針對 Drift Protocol 的集體訴訟廣告已經開始流傳。Cointelegraph 已聯繫 Drift 團隊,但在發稿前未收到回應。
這起事件提醒我們,惡意行為者的社交工程和專案滲透是加密貨幣開發者面臨的主要攻擊途徑,這可能耗盡用戶資金並永久侵蝕客戶對受損平台的信任。
相關報導: Drift 解釋 2.8 億美元攻擊事件,批評者質疑 Circle 凍結 USDC 的行動
Drift Protocol 團隊週六發布了一份更新,概述了攻擊如何發生,並聲稱攻擊者在執行前策劃了長達六個月。
威脅行為者於 2025 年 10 月在一次「大型」加密貨幣行業會議上首次接觸 Drift 團隊,表示對協議整合和合作感興趣。
這些惡意行為者在隨後的六個月裡持續與 Drift 開發團隊建立關係,一旦建立足夠的信任,他們便開始向 Drift 團隊發送惡意連結並植入惡意軟體,從而危害開發人員的電腦。
據 Drift 團隊稱,這些被懷疑為北韓國家附屬駭客工作並親自接觸 Drift 開發人員的個體,並非北韓國民。
Drift 表示,他們「中高度確信」這次攻擊是由 2024 年 10 月 Radiant Capital 駭客事件背後的同一批攻擊者所為。
2024 年 12 月,Radiant Capital 稱該漏洞是透過一位冒充前承包商的北韓相關駭客從 Telegram 發送的惡意軟體實施的。
雜誌: 認識可以幫助你找回加密貨幣積蓄的駭客
