DeFi安全审视：2700万美元Drift社交工程事件复盘

在DeFi安全领域，Drift协议据称遭遇约2.70亿美元损失的消息再次引发关注：这并非传统智能合约漏洞或代码利用，而是一场持续数月的社交工程行动。调查将其描述为“情报式”作案路径：攻击者据称花近六个月通过全球线下会面建立信任，使用假身份渗透项目内部，并逐步获取关键流程的控制权。 多位专家表示，该事件更应被视为针对“人”的定向“情报行动”，而不只是“黑客入侵”。受访的安全负责人也指出，即便合约代码通过审计，若签署人、贡献者或运营审批环节被渗透，仍可能导致失败。因此，治理与运营安全将成为风险评估的核心。 应对措施也从单纯代码审计延伸到更完整的运营控制。报道提到，Jupiter（SOL）仍会进行代码审查，同时扩展多签（multi-sig）与时间锁（timelocks）等保护，并加强内部培训与监控。dYdX与Jito同样强调，关键人员的权限管理与设备安全仍是关键风险点。 对交易者而言，DeFi安全事故如果源自“信任关系”被攻破，可能在短期内迅速改变市场风险偏好。尤其是权限集中或治理流程相对薄弱的协议，可能出现更快的风险重新定价；从长期看，事件响应与威胁建模有望成为行业的“基础配置”。