Drift Protocol 被追蹤到與 Bybit 漏洞相關的團隊 - Coinfea

Drift Protocol 最近的漏洞攻擊被認為與北韓駭客有關，可能是同一個團體，曾入侵 Bybit 並竊取超過 $1.4B。此漏洞影響了 Solana 生態系中多個 DeFi 應用。Drift Protocol 的分析顯示，該漏洞攻擊可能由北韓的 Lazarus Group 所進行，也就是背後策劃多起其他攻擊的同一批威脅行為者。

根據 DivergSec 的分析以及 Elliptic 和 TRM Labs 的報告，關於此次漏洞的新資訊正在浮現。攻擊者不只是曾一次入侵 Drift Protocol 的多重簽章（multisig）。攻擊者將部分多重簽章錢包遷移給新的安全委員會成員。在三天內，攻擊者入侵了新的多重簽章，並在 3 月 31 日（即攻擊前一天）準備了預先簽署的交易。

與北韓駭客掛鉤的 Drift Protocol 事件

特定錢包的使用方式指向 Lazarus Group 的作業模式：先由 Tornado Cash 轉入資金，再進行快速的跨多鏈橋接至 ETH，最後整合資金以進行混幣。根據 Elliptic 的研究，Lazarus 今年迄今已發動 18 起攻擊。研究人員將與 Drift Protocol 團隊合作，以追蹤相關資金。Drift Protocol 表示，已發現與涉事方相關的關鍵資訊。

此外，團隊向目前持有該駭客攻擊所得款項的四個已辨識錢包發送了訊息。訊息暗示 Drift Protocol 可能已經知道駭客的身分。社群推測可能存在內部人員存取或專案滲透。儘管如此，Drift Protocol 仍因在協議層級變更上設有零時滯（zero timelock）而遭到批評，這使得駭客能夠立刻抽走流動性。

Drift Protocol 目前仍鎖定價值 $232M，低於超過 $550M。多個使用 Drift 進行收益（yield）的協議，其資金遭到全部或部分被盜或凍結。SOL 在駭客攻擊造成短暫下跌後，回升至高於 $80。此次駭客攻擊影響了 Reflect Money，其 USD+ 的耕作收益受損。DeFi Carrot 在 Drift 上損失了其 TVL 的 50%，CRT 代幣也同樣受到影響。Ranger Finance 則透過 rUSD 暴露。PiggybankFi 因透過存款到 Drift Protocol 而損失了 $106K。

Project0 暫停了對 Drift vaults 的借貸。其他專案也受到影響，包括 Pyra（失去其全部資金）以及 XPlace（主要用 Drift 來進行收益）。Elemental DeFi 僅透過一個 USDC vault 受到波及。部分協議只是暫時將資金扣留，直到安全性得到改善為止。迄今已有 11 個專案受影響，但尚不包含對 DeFi 借貸的整體情緒反應以及失去信任所帶來的連鎖影響。

截至 2026 年目前為止，總計已有 35 個 DeFi 方案遭到利用（exploited）。趨勢持續加速，且攻擊變得更有組織。從 DeFi 中一共被提取了約 $453M，顯示這仍是高風險產業。這些駭客攻擊削弱了「DeFi 能以最低風險獲得收益」的敘事。