Drift Protocol 确认保险基金安全，此前遭遇 44 万美元社会工程学攻击

Solana 生态去中心化交易所 Drift Protocol 于 5 月 20 日宣布，其保险基金在一次社会工程学攻击后依然安全。该攻击通过针对 AI 代理，导致攻击者从用户钱包中窃取了至少 44 万美元。

“这是一次针对自动化代理之间信任层的社会工程学攻击，具体表现为 grok 与 Bankrbot 之间的交互，导致了未经授权的交易签名，”慢雾科技创始人余弦澄清道，并指出该事件并非 Solana 网络本身的缺陷。

安全公司已识别出三个持有共计 44 万美元被盗加密资产的攻击者地址。虽然 Drift 的核心智能合约和保险基金未遭破坏，但攻击者瞄准了连接到第三方 AI 代理的个人用户钱包，部分社交媒体用户报告个人损失高达 15 万美元。科技企业家 Austen Allred 确认，一个连接到其 Kelly Claude AI 助手项目的钱包也在被盗之列。

该事件凸显了去中心化金融中日益增长的攻击向量，即即使底层区块链协议安全，第三方集成和 AI 代理的安全性也可能产生漏洞。Drift 已建议用户在协议重启前避免签署交易，并建议受影响者将剩余资产转移到新的干净钱包。

Drift Protocol 是 Solana 区块链上知名的去中心化衍生品交易所，此次事件并非对其智能合约的直接黑客攻击，而是一场复杂的社会工程学方案。根据区块链安全公司慢雾的分析，攻击者操纵了包括 Grok 和名为 Bankrbot 的服务在内的 AI 代理之间的交互，从而获得了从用户钱包签署交易的未经授权许可。

这一区别得到了 Forward Industries 首席执行官 Pyahm Samani 的呼应。Forward Industries 持有大量 Solana 资产，在 5 月 14 日的财报电话会议上，Samani 谈及此事时表示：“这里的关键点在于，涉及 Drift 的事件是社会工程学攻击，而非对 Solana 协议或合约代码本身的显式利用。一家在 AWS 上运行的公司发生违约并不意味着 AWS 坏了。同样的逻辑也适用于此。”

针对此次攻击，Drift Protocol 迅速采取行动安抚用户，在 5 月 20 日的声明中确认保险基金的存款未受影响，并将在平台重启后开放提取。该协议已暂时建议所有用户不要签署任何交易。

对于钱包受损的用户，Drift 发布了一系列建议，包括停止使用受影响的钱包、在安全设备上创建新的助记词以及转移任何剩余资金。该项目在声明中警告称：“攻击者经常利用现有的授权来抽干资金。”

此次事件是 DeFi 生态系统中分层风险的关键提醒。虽然核心 Solana 网络和 Drift 自身的合约保持安全，但漏洞出现在互联的第三方服务中，这表明用户安全仅取决于其最薄弱的环节。

本文仅供参考，不构成投资建议。