同时关联该项目与事件的快讯
据 Drift 官方公告,Drift 协议于 2026 年 6 月 3 日发布最新恢复进展。网络安全机构 Mandiant 的独立取证调查已确认,此前针对 Drift 的攻击事件系朝鲜威胁组织 UNC6862 所为,其战术与历史上朝鲜国家支持的黑客行动高度吻合。 在重建层面,Drift 宣布引入前 Helium 协议工程负责人 Noah Prince 担任协议负责人,主导代码库加固与平台安全架构重构;同时聘用前 Gauntlet 团队成员,负责清算引擎审查、资金费率与市场参数优化、清算器优化及持续风险监控等工作。 Drift 计划以"安全优先"为核心,以 Solana 最大 USDT 永续合约交易所的定位重新上线,并在 Tether 等战略合作方支持下建立专项恢复池,以平台收益驱动用户损失补偿。后续恢复机制与时间安排将持续披露。
区块链安全机构 CertiK 发布数据显示,2026 年 5 月加密领域因黑客攻击、漏洞及诈骗造成的总损失约 6830 万美元,较 4 月超 6.5 亿美元的规模下降近 90%,这也是今年行业第三个单月损失低于 1 亿美元的月份。其中钓鱼攻击带来的损失约 260 万美元。4 月受 Drift Protocol、KelpDAO 两起重大攻击影响,行业损失飙升,两起事件合计占当月损失约 95%,令 4 月成为近年损失最惨重的月份之一。机构提醒,协议级大型攻击虽有所减少,但钓鱼、深度伪造、凭证泄露等风险不断增加,攻击重心逐步转向人员与身份体系。此次损失回落仅是缺少特大安全事件,行业整体安全隐患并未根本消除,跨链桥漏洞、内部威胁等仍是主要风险。(Financefeeds)
Drift Protocol 在 X 平台发文表示,在协议恢复上线后,保险基金(Insurance Fund)质押用户将可以正常提取其对应份额。其保险基金在设计上用于在清算或破产情形下维护协议偿付能力。由于本次协议在损失通过正常清算或破产路径完成前已暂停,因此保险基金未受到相关漏洞或攻击影响。Drift Protocol 补充称,协议自有保险基金资产将用于支持系统重启与用户恢复,并计划公开相关链上地址,以便社区追踪资金使用情况与后续部署。
2026 年 4 月 Drift Protocol 与 Kelp DAO 两起重大 DeFi 攻击事件共造成近 6 亿美元损失,并引发 Aave 等协议约 90 亿美元资金外流。TRM Labs 调查员 Nick Carlsen 称,与朝鲜有关联的黑客组织疑似已利用 AI 辅助筛选目标及设计攻击路径。Failsafe CEO Aneirin Flynn 表示,AI 已将区块链漏洞发现时间从数月压缩至数天甚至数小时。报道称,Anthropic 因网络安全风险未全面开放 AI 模型 Mythos,并称该模型具备发现大规模零日漏洞的能力。其研究显示,2025 年超半数区块链攻击理论上已可由 AI 自主完成。(彭博社)
据 Drift Protocol 官方披露,针对 4 月 1 日攻击事件,所有受影响钱包将获得恢复代币,代表其经验证损失及对恢复池的按比例索赔权,其中 1 枚恢复代币对应 1 美元经验证损失。 恢复池初始资金约为 380 万美元,由协议剩余资产转换为 USDT 构成,后续将通过部分交易所季度净收入、合作伙伴资金及 Tether 最高 1.275 亿美元的匹配部署继续补充。当恢复池规模超过 500 万美元后,用户可开始赎回,赎回价格将按恢复基金价值除以未偿恢复代币供应量计算。 Drift 表示,保险基金未受攻击影响,相关资金释放需经治理提案和 DAO 投票决定。交易所计划于 2026 年第二季度重新上线,重点聚焦永续合约和部分精选市场,并将更换程序和地址、轮换密钥、重构社区多签、移除 durable nonces 和 Earn 产品,同时进行运营安全升级。
Drift Protocol 公布针对 4 月 1 日约 2.95 亿美元安全漏洞事件的用户恢复计划,该攻击被归因于朝鲜支持的黑客组织。根据方案,Drift 将发行代表用户已验证损失的回执代币,每枚代币对应 1 美元损失,持有者可依据恢复池资金规模逐步赎回。目前恢复池初始资金约 380 万美元,后续资金来源包括交易所收入最高 1.275 亿美元、Tether 支持资金及合作伙伴提供的最高 2000 万美元等,目标覆盖约 2.954 亿美元总损失。Drift 已冻结约 336 万美元 USDC,并设立追回资产 10%的公开赏金计划,预计于第二季度以“安全优先”模式重新上线交易所。(CoinDesk)
朝鲜就外界关于其参与加密资产盗窃的指控作出否认,称相关说法为“荒谬诽谤”和“政治工具”。该表态由官方媒体发布,强调将采取必要措施维护国家利益。然而,区块链分析机构 TRM Labs 数据显示,2026 年前四个月,关联朝鲜的黑客组织已盗取约 5.77 亿美元,占同期全球加密盗窃损失的约 76%。其中包括对 KelpDAO(约 2.92 亿美元)与 Drift Protocol(约 2.85 亿美元)的两起重大攻击事件。TRM 指出,相关攻击主要与 Lazarus Group 及其子组织有关。自 2017 年以来,朝鲜关联的加密盗窃累计规模已超过 60 亿美元。美国及国际机构普遍认为,这类资金被用于支持军事及导弹项目。与此同时,美国财政部近期已对相关个人与实体实施制裁,涉及 2024 年约 8 亿美元的非法资金流动。(The Block)
朝鲜间谍花费数月时间在与 Drift Protocol 员工进行多次线下会面后,实施了针对加密协议规模最大的社会工程攻击之一,盗取 2.85 亿美元。据 TRM Labs 数据,朝鲜黑客造成的损失占 2026 年全部加密黑客损失金额的 76%。(CoinDesk)
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
据 Cointelegraph 报道,稳定币发行商 Circle 因未冻结 Drift Protocol 于 4 月 1 日攻击事件中的被盗资金,在美国马萨诸塞州地区法院遭到集体诉讼。原告称,攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊,Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑,此次攻击或与朝鲜支持的黑客有关,相关资金随后被兑换为 ETH ,并经 Tornado Cash 转移。
据 CoinDesk 报道,Solana 上最大去中心化永续期货交易所 Drift Protocol 在遭受超 2.7 亿美元黑客攻击后,宣布获得 Tether 及合作伙伴共计最高 1.475 亿美元的资金支持(其中 Tether 出资 1.275 亿美元,其他合作伙伴出资 2000 万美元),用于恢复用户资金并重启协议。此次攻击由朝鲜相关组织伪装成量化交易公司潜伏约六个月后于 4月 1 日实施,导致 DRIFT 代币价值暴跌约 70%。 资金结构采用收入挂钩信贷、生态补贴及做市商贷款相结合的方式,目标覆盖约 2.95 亿美元的用户损失。协议重启后将以 USDT 取代 USDC 作为核心结算层,Tether 同步提供费用减免、用户激励及流动性支持。
Drift 在官网发文表示,Drift Protocol 已获得 Tether 及其他合作伙伴的支持,其中 Tether 拟出资 1.275 亿美元,其他合作伙伴拟出资 2000 万美元,共同支持 4 月 1 日攻击事件后的用户恢复工作。该支持方案包括 1 亿美元的收入挂钩信贷额度、生态系统赠款及向做市商提供的贷款。Drift 将设立专门的用户恢复池,旨在随交易收入增长逐步解决 2.95 亿美元的未偿用户损失。此外,Drift 将向受影响用户发放独立的恢复代币,该代币代表对恢复池的索取权并可转让。目前 Drift 正进行协议重启,已聘请 Ottersec 和 Asymmetric 进行审计,并将结算层从 USDC 迁移至 USDT。此前攻击事件共导致价值约 2.95 亿美元的资产被盗,保险基金资产未受影响。
Zerion 披露其部分公司热钱包近日遭受与北韩有关黑客的 AI 驱动社交工程攻击,损失约 10 万美元。Zerion 表示,用户资金、应用及基础设施未受影响,已主动关闭 Web 应用以防风险。 此次事件为本月第二起类似攻击,继 Drift Protocol 被盗 2.8 亿美元后,显示北韩黑客正通过 AI 优化社交工程手段,主要针对加密公司员工及开发者。安全联盟(SEAL)追踪发现,相关黑客组织 UNC1069 通过 Telegram、LinkedIn 和 Slack 等平台,实施多周低压社交工程活动,并利用 AI 工具编辑图像和视频以提升攻击效率。
Circle 首席战略官 Dante Disparte 发文回应 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,损失超过 2.7 亿美元被盗事件。其表示,开放金融系统必须建立在合法问责、共享安全和与威胁同步更新的规则基础上。Circle 冻结 USDC 资金仅在法律要求下执行,体现其合规义务,保障用户财产和隐私权。他强调,开放性与问责制需平衡,生态系统所有参与者,包括协议、钱包、基础设施、交易所和稳定币发行方,均需共同承担安全与问责责任。Circle 正与美国及国际政策制定者合作,推动包括 GENIUS 法案在内的稳定币立法,以制定更现代化的法律框架,实现合法、快速干预非法活动并保护财产权和隐私权,确保开放金融系统的持续稳健发展。
美国律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻击一事展开集体诉讼调查,审查投资者针对 Circle Internet Financial 的潜在索赔。 此次攻击共造成约 2.8 亿至 2.85 亿美元资产被盗,攻击者随后通过 Circle 的跨链转账协议(CCTP)将逾 2.3 亿美元 USDC 跨链转至以太坊,Circle 全程未采取冻结措施。而就在事发 9 天前,Circle 曾在一起民事纠纷中主动冻结 16 个商业钱包。区块链分析公司 Elliptic 怀疑此次攻击与朝鲜国家支持的黑客组织有关。 此次攻击导致 Drift Protocol 总锁仓量(TVL)从 5.5 亿美元骤降至 2.5 亿美元以下,DRIFT 代币价格跌逾 40%,至少 20 个 DeFi 协议遭受间接损失。