Drift 劫案:當社交工程工業化,信任如何成為 DeFi 的系統性風險?
Drift 遭北韓駭客組織 UNC4736 奇襲,損害達 2.85 億美元。駭客耗時半年以「信任抵押」與工業化社交工程滲透開發團隊,利用「盲簽」缺陷奪取權限。
各位,午安
2026 年 4 月 1 日,Solana 的時鐘慢了十秒,Drift 的金庫空了 2.85 億美元。
這起事件徹底撕裂了我們對去中心化金融的防護認知。北韓國家級駭客組織 UNC4736 策劃了一場耗時 180 天的奇襲,精準瓦解了一座看似堅不可摧的金融堡壘。
信任抵押與工業化社交工程
過去熟知的社交工程多半停留在釣魚信件或粗糙的身分偽裝。Drift 劫案展示了社交工程高度自動化與工業化的全新面貌。
根據 Drift 官方提供的報告,從 2025 年秋季開始,駭客團隊化身為頂尖量化交易公司代表,積極參與各國實體區塊鏈高峰會,主動結識 Drift 的核心開發者。為了建立無法撼動的信任,他們執行了罕見的「信任抵押(Trust Collateral)」。駭客在 Drift 上線了一個生態系保險庫,真金白銀地存入 100 萬美元自有資金。
DeFi 領域中,金錢本身構成了成本最低的信用背書。駭客深知此道,他們投入 100 萬美元換取 2.8 億美元的入場券。
這類行為反映出高勝率的精密投資策略,凸顯了犯罪行為資產化(Assetization of Crime)的危險傾向。
同時,他們在開發者群組中極度活躍,持續提供高品質的程式碼改進建議。駭客利用大型語言模型(LLM)完美模仿歐美開發者的口語習慣與技術黑話,甚至在跨國協作中動用 Deepfake 技術進行零破綻的視訊通話。
2026 年的圖靈測試(Turing Test)實實在在地發生在 Drift 開發者的 Telegram 群組中,這群以為找到了「靈魂戰友」的工程師們親手驗收了這場完美的偽裝。人工智慧的輔助讓他們將耗時費力的社交滲透,轉化為可規模化的工業生產流程。
這場攻擊早已超越針對單一漏洞的偶然事件,它是一套具備高度可複製性與低邊際成本的標準作業程序(SOP)。UNC4736 完全可以將這套劇本無縫套用到任何其它的 DeFi 協議上。
當對方帶著 100 萬美元的資金支持專案,每天熱心優化產品,人類社會運行的互惠基石便會自動瓦解防備心。駭客透過貢獻程式碼與資金購買了信任,最終引導 Drift 核心成員下載帶有後門的 VS Code 擴充應用程式與測試版應用程式,悄悄掌握了部分裝置的控制權。
盲簽:安全共謀與平庸之惡
掌握了開發者的裝置權限後,駭客面臨 Drift 協議 2-of-5 的多重簽署防線。他們選擇利用 Solana 鏈上的 Durable Nonces 功能來完成最後一擊。
Durable Nonces 允許使用者預先簽署一筆永遠不會過期的交易,以便未來隨時廣播上鏈。這項設計反映了工程便利性與極端安全性的對價關係。系統為了讓冷錢包的離線簽名體驗更加流暢而留下一扇方便的窗戶,這項系統特徵(Feature)最終被駭客完美轉化為毀滅的誘因。
駭客將惡意交易偽裝成例行性的系統參數調整,發送給 Drift 安全委員會。這裡暴露了整個 Web3 產業至今仍未解決的致命缺陷:盲簽(Blind Signing)。
當頂尖開發者使用硬體錢包簽署一份涉及數億美元的智慧合約交易時,螢幕上顯示的依然是一堆人類無法閱讀的十六進位程式碼。安全委員會的成員基於過去半年的深厚信任,在無法解讀底層程式碼的狀況下按下了確認鍵。這兩筆預先簽署的 Durable Nonce 交易,直接將協議的核心管理權限轉移給了駭客。
直到 2026 年,硬體錢包與協議介面依然沒有達成交易意圖解釋標準(Transaction Intent Standards)。這背後隱藏著一種深層的「安全共謀」。開發者、硬體錢包商與使用者為了追求百倍收益的速度與流暢體驗,集體忽視了基礎設施的殘缺。
在數億美元的資金流動面前,我們對密碼學的敬畏徹底敗給了對看不懂的十六進位程式碼的慣性妥協,展現出 Web3 版本的平庸之惡。
選擇性合規與 Circle 的信譽危機
4 月 1 日攻擊發生的當下,駭客迅速清空資金池。後續的資金轉移與洗錢過程,將穩定幣巨頭 Circle 推上了風口浪尖。
這是一份充滿衝突感的關鍵時間軸(Timeline of Negligence):
這 6 個小時的沉默,價值 2.3 億美元。
根據 ZachXBT 的爆料,在長達 6 小時的跨鏈轉移過程中,Circle 毫無作為,任憑 2.3 億美元的贓款透過其自家的 CCTP 基礎設施流向以太坊。
就在九天前,Circle 曾迅速凍結了與某民事案件相關的 16 個錢包,但在面對這種涉及國家安全的駭客行為時卻選擇退縮。Circle 擁有一鍵凍結 $USDC 的技術能力,同時也具備干預的先例。
Circle 的不作為,實質上是用去中心化的外殼來規避中心化的法律責任。
當需要凍結民事案件資產以示合規時,他們展現出中心化企業的威信;當面臨國家級駭客的複雜燙手山芋時,他們則迅速退回「程式碼中立」的護城河。
根據現行的數位資產監管框架,穩定幣發行商在履行反洗錢義務與規避任意扣押資產風險之間面臨著灰色地帶。這種雙重標準的「選擇性合規(Selective Compliance)」行為,正是 Circle 面臨信譽崩裂的真正根源。
結語
去中心化金融的防禦體系面臨著全面性的挑戰。從工業化的社交工程詐欺,到基礎設施層面的盲簽缺陷,再到監管與合規的灰色地帶,每一個環節都充滿了脆弱性。
我們必須接受一個事實:
Web3 世界裡,人已經成為系統中最大的後門。價值數億美元的協議,其安全性最終若仍寄託在人類能讀懂程式碼這種虛幻的期待上,Drift 的崩塌就無可避免。最堅固的堡壘,永遠是從內部被開啟的。
如果說 2026 年的 Drift 劫案是人性的慘敗,未來當 AI Agent 接管交易權限後,我們面臨的威脅將轉變為「演算法誤導」與「模型中毒」。未來的駭客將直接「賄賂」AI 代理所依賴的數據源,完全繞過對人類工程師的滲透。
當人退出最後的防線,系統恐怕連前門都會消失。這筆兩億美金的學費,正逼迫我們在下一次毀滅到來之前,徹底重構信任的底層邏輯。
點這裡看本文的精美分享版。
