CoinFubi

Drift 表示，约2.8亿美元的黑客事件是经过大约六个月的协调行动筹划而成。攻击者据称冒充成合法用户，存入超过一百万美元，并获得内部访问通道。

攻击手段将社会工程学与系统漏洞结合，而非单纯利用智能合约缺陷。攻击者随后利用 Solana 的耐久 nonce 功能，基于事先获得的多签批准权限，实现对管理员权限的获取，从而迅速提取资金。

基于链上资金流向与攻击模式，Drift 评估此事件极有可能出自同一朝鲜关联集团，该集团曾在2024年 Radiant Capital 黑客事件中出现过。然而，与攻击方直接接触的人员被认为通过第三方联系，显示出身份伪装与离线网络相结合的复杂手段。Drift 目前正在采取应对措施，包括暂停协议功能并移除受损钱包。

此事件是今年最大的 DeFi 黑客事件，同时在 Solana 生态系统史上被记载为第二大安全事件。Drift 也在评估对 Solana 生态系统的长期信任与安全影响。据称，攻击者在2025年下半年通过一场全球性活动冒充成一家交易公司接近对方，并通过随后的线下会面与协作建立内部信任。他们据称像合法用户一样加入平台，存入超过一百万美元，并参与协作流程——据信这些步骤有助于他们获得内部访问路径。