【安全资讯】Drift加密平台遭黑客攻击损失2.8亿美元，研究人员指认朝鲜所为

概要：

在去中心化金融（DeFi）领域，安全事件频发，对用户资产构成严重威胁。近日，知名DeFi平台Drift遭遇重大安全漏洞，导致高达2.8亿美元的资金被盗。研究人员分析指出，此次攻击的幕后黑手极有可能与朝鲜有关，凸显了国家级黑客组织对加密货币领域的持续觊觎及其攻击的复杂性与破坏性。

主要内容：

Drift平台确认，攻击者通过一种“新颖的攻击”方式，快速接管了公司安全委员会的行政权限，从而非法提取了巨额资金。平台声明强调，此次行动高度复杂，涉及长达数周的准备和分阶段执行，但否认其程序或智能合约本身存在漏洞。

攻击的核心技术原因在于攻击者结合了预签名交易和审批流程的漏洞。攻击者早在3月23日就设置了攻击，并于4月1日执行了两笔预签名交易。这种机制允许交易延迟执行，同时攻击者通过社会工程等手段，在交易执行前非法获取或篡改了交易审批权限，进而移除了预设的提款限制。

区块链安全公司Elliptic及多家独立研究人员将此次攻击归因于朝鲜黑客组织。其链上行为、洗钱手法和网络层面指标与以往朝鲜 attributed 的攻击行动一致。如果确认，这将是Elliptic今年追踪到的第18起朝鲜相关事件，累计涉案金额已超3亿美元。

此次事件影响了平台所有借贷功能、保险库存款及交易存款中的资金。Drift平台正与多家安全公司、桥梁、交易所及执法部门合作，追踪并试图冻结被盗资产。该事件再次警示DeFi领域在权限管理和交易审批流程上面临的严峻安全挑战。