Drift 将 2.8 亿美元的漏洞归因于疑似朝鲜社会工程行动

去中心化交易所 (DEX) Drift 正在调查一起据报道高达 2.8 亿美元的重大漏洞，初步调查结果表明，这可能是一起复杂的长期社会工程行动。该交易所和安全公司 SEAL 911 认为，这与之前归因于朝鲜行为者的袭击有关。

根据他们的分析，这次社会工程活动可能持续了六个月，表明肇事者投入了大量的计划和资源。Drift 和 SEAL 911 表示，他们“中高”度确信涉案人员与之前 Radiant Capital 的黑客攻击事件的责任人是同一批人。这表明了一种行为模式，以及一种专门针对去中心化金融 (DeFi) 平台的潜在专业化行为。

专家观点

这一事件突显了针对加密货币领域的攻击日益复杂化。特别是社会工程，正被证明是一种有效的工具，因为它利用了人类的弱点，而不是仅仅依赖于代码的技术漏洞。据称行动的延长突显了攻击者的耐心和奉献精神，表明了一个组织严密且可能由国家支持的实体。

如果将此事件归因于朝鲜行为者是准确的，那么它具有重要的地缘政治影响。这表明加密货币黑客攻击正被用作该政权创收的一种手段，可能会规避国际制裁。Drift 和 Radiant Capital 事件之间的联系进一步加强了这一说法，并指向了针对 DeFi 协议的有针对性的行动。

需要关注的事项

展望未来，密切关注 Drift 和 SEAL 911 正在进行的调查至关重要，以便获得进一步的证据来支持对朝鲜行为者的归因。所使用的社会工程技术的细节对于理解也很重要，因为它们可以为 DeFi 社区内的安全实践和培训提供信息。此外，监管机构和国际执法机构对此事件的反应也将受到密切关注。

这对 DeFi 行业的更广泛影响是重大的。这次攻击突显了需要加强警惕和采取强有力的安全措施，以防止社会工程攻击。这包括加强员工培训、更严格的访问控制和先进的威胁检测系统。协议还必须探索更强大的机制，以识别和防止长期侦察和渗透企图。

最终，不断演变的威胁形势需要交易所、安全公司和监管机构之间的协同努力，以防御这些复杂的攻击，并确保去中心化金融生态系统的长期生存能力。

来源：The Block