DriftProtocol駭客事件更新

團隊確認這是一場為期6個月的協調性社交工程攻擊，而非智能合約漏洞——攻擊者冒充交易公司，透過面對面會議和鏈上活動建立信任，然後利用惡意倉庫和假錢包應用程式攻破貢獻者。

Drift已全面凍結協議，移除受損的多簽錢包，並與安全公司及執法部門合作，同時公開分享細節以協助生態系統學習——呼籲所有Solana團隊將每個多簽裝置視為目標，立即審核存取權限。

此次攻擊與Lazarus集團式行動的相關性中高信心，強化了人為層級安全如今是DeFi最大風險點的事實。⚠️

👉 Anatoly Yakovenko指出，Drift妥善處理了損失社會化，提出了一條前進的路徑：以精簡的核心團隊重建，並透過結構化的恢復方式補償用戶，例如空投(。

⚠️ 重點：這不僅是一次Drift事件——也是所有Solana項目的一次警鐘，提醒大家加強操作安全、隔離簽名裝置，並重新思考鏈下交互中的信任問題。