德里夫协议$285M索拉纳DEX渗透事件归因UNC4736

Drift Protocol 表示，其基于 Solana 的 DEX 遭遇了一起“结构化”的六个月情报行动，并以“中到高置信度”将其归因于 UNC4736。攻击者伪装成量化交易公司，通过 Telegram 协同，并在加密会议上与贡献者线下会面；随后他们在 Drift 内部构建了可运行的 Ecosystem Vault，并在合适时机触发漏洞。 Drift Protocol 透露，攻击者为建立信任先投入了超过 100 万美元自有资金，最终约 2.85 亿美元被抽走。多个资金池被完全清空，包括与 USDC、USDT 以及 ARB 相关的流动性池，以及 WETH、WBTC、wBNB、wbETH、wstETH 等代币相关池。在攻击期间，Drift 暂停了存款和取款。 在技术层面，Drift Protocol 指出可能的切入点包括：克隆的 vault 前端代码仓库、伪造的 TestFlight 应用，以及与 VSCode/Cursor 相关的漏洞（可能实现静默代码执行）。同时，Drift 表示已冻结剩余平台功能、将受影响钱包从多签中移除，并对交易所和跨链桥相关账户进行标记。 对交易者而言，关键在于：Drift Protocol 反映出对手正在从“只打合约”转向更像“情报单位”的攻击——先攻破贡献者、开发工具与签名（signer）环境。这也意味着市场更应关注交易意图校验和多签安全，而不止合约审计。