北韓的國家級駭客如何讓 DRIFT 賺取 284X 的利潤

憑藉 $1 百萬美元，一群北韓駭客在 12 小時內賺取了 $284 百萬美元。
我正在報導 2026 年其中最大的一起加密貨幣駭客事件。
DRIFT 急劇拋售：你需要知道的事
Drift 協議遭到駭入，代幣下跌了 -47%
Drift 協議駭客事件—真正發生了什麼
2026 年 4 月 1 日，Solana 最大的 Perps DEX Drift Protocol 被攻擊，損失 285M 美元，成為 2026 年最大的 DeFi 駭客事件。
這不是智能合約漏洞。這是一場長達 6 個月、與北韓的國家級駭客有關的社交工程行動。
事件經過：
→ 攻擊者自 2025 年秋季起假扮成量化交易公司
→ 在多場會議上與 Drift 團隊進行面對面接觸
→ 投入他們自己的資金 1M+ 美元來建立信任
→ 透過惡意程式碼庫與假錢包應用程式入侵貢獻者裝置
→ 使用 Solana 的「durable nonces（耐久 nonce）」在數週前預先簽署管理員轉帳
→ 僅用 12 分鐘就把資金榨乾
→ 攻擊後立刻清除所有證據
主要影響：
→ 📷$285M 代幣下跌 47%+
→ TVL 從 $DRIFT 崩跌至低於 $550M → 影響超過 12 個 Solana 協議
→ Circle 因未能足夠快凍結 $250M
USDC 而遭到反彈
→ 已委託 Mandiant 展開調查
最大教訓：
僅靠審計並不足夠。DeFi 的最薄弱環節現在是「人」這一層。每個團隊都必須強制實施時間鎖、審核存取控制，並且把每一台多重簽名裝置都視為潛在目標。
你的安全由你自己負責。
我在發布事件的報導；我不是作者。