Solana DeFi-hack: Drift Protocol tömt på 270 miljoner dollar via nordkoreansk social ingenjörskonst
Solana-grundaren Anatoly Yakovenko kallade den senaste Drift Protocol-hacken för "skrämmande" efter rapporter om att den möjliggjorts av en sofistikerad social engineering-operation kopplad till nordkoreanska hackare.
Enligt Drift Protocols offentliggjorda fynd resulterade Solana DeFi-hacken i att uppskattningsvis 270 miljoner dollar dränerades, den största hittills rapporterade hacken i Solana-ekosystemet. Drift tvingades stoppa alla insättningar och uttag och varnade användare att incidenten inte var ett aprilskämt.
Rapporten påstår att attacken byggdes upp under ungefär sex månader. Från slutet av 2025 närmade sig tredjeparter (inte nordkoreanska medborgare) enligt uppgift Drift-bidragsgivare på stora kryptokonferenser och utgav sig för att vara ett kvantitativt tradingföretag som sökte integration. Gruppen gick enligt uppgift med i en "Ecosystem Vault" och satte in mer än 1 miljon dollar av egna medel mellan december 2025 och januari 2026, och upprätthöll täckhistorien i ungefär ett halvt år.
Bedrägeriet påstås vidare ha inkluderat direkta, personliga arbetspass under februari och mars 2026. En bidragsgivare sägs ha klonat ett repository som tillhandahölls av angriparna, sannolikt innehållande en känd sårbarhet som påverkade VSCode/Cursor. En annan bidragsgivare ska ha laddat ner en falsk TestFlight-applikation. Angriparna raderade sedan enligt rapport Telegram-chattar och tog bort skadlig programvara efter exploaten.
För handlare belyser Solana DeFi-hacken förhöjd smartkontrakts-/operativ risk och risken för snabba likviditetssmällar när protokoll pausar insättningar och uttag.
Bearish
Denna nyhet är sannolikt negativ på kort sikt eftersom en rapporterad Solana DeFi-hack på 270 miljoner dollar ledde till ett omedelbart stopp av insättningar och uttag—en händelse som vanligtvis signalerar likviditetspress, ökar motpartsrisk och kan utlösa bredare riskminimering i DeFi-segmentet på samma kedja.
Historiskt sett orsakar stora protokollutflöden följt av nödstopp ofta: (1) volatilitetsökningar för det drabbade ekosystemet (användare söker säkrare platser), (2) smitträdslor för relaterade likviditetsleverantörer och valv, och (3) snabbare rotation till "säkrare" stora tillgångar eller korskedje-stabil likviditet. Handlare tenderar också att ompröva riskpremier för smarta kontrakt/drift efter incidenter som involverar social ingenjörskonst, inte bara kodexploateringar.
På lång sikt kan påverkan delvis avta om protokollet visar trovärdig incidenthantering, åtgärdar rotorsaker (repo/app-leveranskedjor) och återupprättar insättningar med förbättrad säkerhet. Dock kan berättelsen om en Nordkorea-anknuten, månadslång infiltration hålla riskdomen förhöjd och begränsa viljan att placera kapital tills revisioner och övervakningsresultat bekräftas.