Drift Protocol 確認保險基金安全，此前遭遇 44 萬美元社交工程攻擊

Solana 生態去中心化交易所 Drift Protocol 於 5 月 20 日宣布，其保險基金在一次社交工程攻擊後依然安全。該攻擊通過針對 AI 代理，導致攻擊者從用戶錢包中竊取了至少 44 萬美元。

「這是一次針對自動化代理之間信任層的社交工程攻擊，具體表現為 grok 與 Bankrbot 之間的交互，導致了未經授權的交易簽名，」慢霧科技創始人余弦澄清道，並指出該事件並非 Solana 網絡本身的缺陷。

安全公司已識別出三個持有共計 44 萬美元被盜加密資產的攻擊者地址。雖然 Drift 的核心智能合約和保險基金未遭破壞，但攻擊者瞄準了連接到第三方 AI 代理的個人用戶錢包，部分社交媒體用戶報告個人損失高達 15 萬美元。科技企業家 Austen Allred 確認，一個連接到其 Kelly Claude AI 助手項目的錢包也在被盜之列。

該事件凸顯了去中心化金融中日益增長的攻擊向量，即即使底層區塊鏈協議安全，第三方集成和 AI 代理的安全性也可能產生漏洞。Drift 已建議用戶在協議重啟前避免簽署交易，並建議受影響者將剩餘資產轉移到新的乾淨錢包。

Drift Protocol 是 Solana 區塊鏈上知名的去中心化衍生品交易所，此次事件並非對其智能合約的直接駭客攻擊，而是一場複雜的社交工程方案。根據區塊鏈安全公司慢霧的分析，攻擊者操縱了包括 Grok 和名為 Bankrbot 的服務在內的 AI 代理之間的交互，從而獲得了從用戶錢包簽署交易的未經授權許可。

這一區別得到了 Forward Industries 首席執行官 Pyahm Samani 的呼應。Forward Industries 持有大量 Solana 資產，在 5 月 14 日的財報電話會議上，Samani 談及此事時表示：「這裡的關鍵點在於，涉及 Drift 的事件是社交工程攻擊，而非對 Solana 協議或合約代碼本身的顯式利用。一家在 AWS 上運行的公司發生違約並不意味著 AWS 壞了。同樣的邏輯也適用於此。」

針對此次攻擊，Drift Protocol 迅速採取行動安撫用戶，在 5 月 20 日的聲明中確認保險基金的存款未受影響，並將在平台重啟後開放提取。該協議已暫時建議所有用戶不要簽署任何交易。

對於錢包受損的用户，Drift 發布了一系列建議，包括停止使用受影響的錢包、在安全設備上創建新的助記詞以及轉移任何剩餘資金。該項目在聲明中警告稱：「攻擊者經常利用現有的授權來抽乾資金。」

此次事件是 DeFi 生態系統中分層風險的關鍵提醒。雖然核心 Solana 網絡和 Drift 自身的合約保持安全，但漏洞出現在互聯的第三方服務中，這表明用戶安全僅取決於其最薄弱的環節。

本文僅供參考，不構成投資建議。