Drift Protocol：開始製定復甦計劃，參與 STRIDE 安全計劃

Drift Protocol 於 4 月 8 日在 X 平台發布事件最新進展，表示目前正積極與合作方制定協調一致的複蘇計劃，現階段工作重心為穩定局勢，並為所有受影響用戶和合作夥伴提供協議級別的保障。此外，Drift Protocol 宣布將參與 Solana 基金會旗下安全計劃 STRIDE，後續將公布更多詳情。

複蘇計劃現況：穩定局勢為當前首要任務

Drift Protocol 強調，複蘇計劃的制定涉及合作夥伴、受影響用戶及生態系統合作方的多方協調，目前優先事項在於「穩定局勢」，確保受影響用戶在協議層面獲得保障，並研究後續補償與恢復方案。

參與 STRIDE 計劃是 Drift Protocol 安全強化路線圖的重要組成部分。STRIDE 由 Asymmetric Research 主導、Solana 基金會資助，提供獨立安全評估、全天候主動威脅監控（針對 TVL 逾 1,000 萬美元的協議），以及形式化驗證服務（針對 TVL 逾 1 億美元的協議）。

攻擊復盤：六個月情報滲透行動詳解

此次攻擊並非傳統技術漏洞利用，而是一場融合社會工程學與技術入侵的複合行動。攻擊者以「對整合有興趣的量化交易公司」為偽裝，在去年秋季一次大型行業會議上主動接觸目標人員，隨後透過線下會面與 Telegram 溝通逐步建立信任。在實施攻擊前，攻擊方甚至將 100 萬美元的自有資金存入平台金庫以強化可信度，行動完成後隨即銷聲匿跡。

攻擊手法的技術路徑

惡意程式碼庫植入：透過供應鏈路徑在開發環境中嵌入惡意代碼，實現靜默執行

偽造應用程式：以外觀合法的工具誘導貢獻者下載並執行惡意程序

開發工具漏洞利用：針對開發流程的薄弱環節達成靜默代碼執行效果

社會工程學滲透：使用第三方中介執行線下會面，規避直接的國籍識別風險

Drift Protocol 指出，進行線下接觸的人員並非朝鮮公民，此類具有國家背景的行動者通常透過第三方中介執行現場滲透任務。

AppleJeus 歸因：北韓情報組織的數位攻擊足跡

Drift Protocol 以中高置信度將本次攻擊歸因於威脅組織 AppleJeus（又名 Citrine Sleet）。網路安全公司 Mandiant 此前已將該組織與 2024 年針對 Radiant Capital 的駭客攻擊相關聯。事件回應人員表示，鏈上分析與身份重疊模式均指向北韓相關人員的參與，但 Mandiant 目前尚未正式確認這一歸因。

一位區塊鏈安全公司的策略主管指出，加密貨幣團隊當前面臨的對手更像是「情報機構」而非傳統駭客，而此次事件凸顯的核心安全問題，並非交易簽署者的數量，而是「對交易意圖缺乏根本性的理解」，導致簽署者被誘騙批准惡意操作。

行業警示：DeFi 生態或已廣泛受到滲透

一位參與此次調查的安全研究人員表示，DeFi 生態系統可能已廣泛受到此類行為者的滲透，並推測相關組織長期以來已參與影響多個協議。這一說法意味著 Drift Protocol 的攻擊可能並非孤立事件，而是更大規模持續性滲透行動的其中一環，整個去中心化金融生態的安全防禦架構面臨根本性的反思壓力。

常見問題

Drift Protocol 2.85 億竊案的複蘇計劃進展如何？

Drift Protocol 表示正積極與合作方制定協調一致的複蘇計劃，現階段重心是穩定局勢並為所有受影響用戶及合作夥伴提供協議級別的保障，並宣布將參與 Solana 基金會旗下的 STRIDE 安全計劃，後續詳情將另行公布。

Drift Protocol 是如何遭受攻擊的？

攻擊者以量化交易公司為偽裝，歷時六個月透過線下會面與社會工程學滲透建立信任，並預先存入 100 萬美元真實資金以增加可信度，最終透過惡意程式碼庫、偽造應用程式與開發工具漏洞實施靜默代碼執行，竊取約 2.85 億美元。

此次攻擊與北韓情報組織的關聯是否已確認？

Drift Protocol 以中高置信度將攻擊歸因於 AppleJeus 威脅組織，鏈上分析與身份重疊模式指向北韓相關人員參與。然而，網路安全公司 Mandiant 目前尚未正式確認這一歸因。