加密律师:Drift事件可能构成民事疏忽

Drift Protocol,一个基于Solana的去中心化金融平台,在价值2.8亿美元的攻击暴露了其安全状况中的持续漏洞后,正面临新一轮审查。事件后的审查和法律顾问的评论将此次入侵描述为本可通过基本的操作安全措施预防的事件,引发了关于民事疏忽以及DeFi项目面临的更广泛风险环境的讨论。

律师Ariel Givner将此情况描述为未能保护用户资金的失败,她说:"简单来说,民事疏忽意味着他们未能履行保护其管理资金的基本责任。"她的评估是在Drift发布事后报告详细说明攻击如何发生以及平台如何回应之后作出的。这些评论是在批评者质疑Drift程序的充分性之际发表的,在这个领域中,攻击者经常依赖社会工程和供应链妥协来突破多重签名设置和其他关键控制。

这场辩论凸显了一个更大的担忧:社会工程和项目渗透仍然是加密货币中最有效的攻击手段之一,能够耗尽用户资金并侵蚀用户对他们依赖的高风险流动性和收益机会平台的信任。

要点总结

• Drift Protocol在价值2.8亿美元的攻击后,因基本安全措施而面临审查,法律角度将该事件标记为民事疏忽,因为涉嫌操作缺陷。
• 专家指出的失误包括在非物理隔离系统上存储签名密钥,以及对供应商和开发人员的尽职调查不足,特别是在会议上遇到的人员。
• 据报道,攻击者的方法涉及数月的策划,最终通过开发人员机器引入针对性的社会工程和恶意软件。
• 有迹象表明可能与朝鲜相关的威胁行为者有关,Drift表示有"中高置信度"认为与2024年10月Radiant Capital黑客攻击背后的同一团体有关。
• Radiant Capital的2024年事件已成为将行业范围风险与国家支持的网络行动中众所周知的升级模式联系起来的叙事的一部分。

攻击叙述和防御教训

Drift Protocol发布了一份更新,详细说明了入侵如何发生,声称该攻击是六个月策划的产物。据报道,攻击者于2025年10月在一次重要的加密货币行业会议上接近Drift,表示对潜在集成和合作伙伴关系感兴趣。在接下来的几个月里,不法分子与Drift开发人员培养关系,最终传递恶意链接并植入恶意软件,损害了用于管理协议多重签名控制的开发人员机器。

Drift的描述强调,涉及者不是朝鲜公民,尽管该公司承认威胁行为者与与国家支持的网络活动相关的更广泛模式有关。在"中高置信度"的同期评估中,Drift将该事件与据信此前策划了2024年10月Radiant Capital黑客攻击的行为者联系起来。Radiant Capital曾披露,其入侵涉及通过Telegram传播的恶意软件,来自一名冒充与朝鲜有关的前承包商的操作员。虽然Drift的更新没有确认直接责任线,但这些关联突显了一个持续的威胁环境,其中复杂的对手利用社交渠道来破坏工程工作流程。

法律和安全观察者强调了一个反复出现的主题:即使是成熟的加密货币团队也可能低估供应链和社会工程攻击的风险,如果治理实践不强制执行开发活动与敏感凭证之间的严格分离。Givner的批评超越了Drift事件的具体情况,指出了一个普遍的期望,即"物理隔离"的签名密钥应与日常开发工作分开保存,并且与第三方开发人员或承包商的合作需要严格的审查和持续的尽职调查。用她的话说,许多项目已经遵守这些原则,因为加密货币领域"充满了黑客",疏忽可能在财务和声誉上都代价高昂。

行业背景:更广泛安全范式的回响

Drift事件发生之际,正值关于DeFi项目如何在对抗活动加剧期间管理风险的更广泛讨论展开之时。针对开发者生态系统的社会工程、钓鱼和恶意软件活动在高调黑客攻击中反复被牵涉。2024年底的Radiant Capital案例,涉及一名与朝鲜有关的操作员冒充前承包商传播恶意软件,在安全分析中经常被引用为关于当人为因素成为最薄弱环节时传统防御措施局限性的警示故事。

行业观察者指出,Drift事件强化了围绕密钥管理的强大治理框架、正式的供应商评估流程以及对签名密钥如何及在何处存储和使用的严格控制的需求。如果攻击者利用与开发人员的信任关系并依赖被破坏的设备来访问多重签名控制,那么补救路径可能涉及加强物理隔离、实施用于密钥管理的硬件安全模块,以及制度化持续监控和密钥轮换实践。对"尽职调查"的强调也引发了关于如何审查会议、黑客马拉松和第三方合作的问题,以及是否会向更严格的第三方风险管理转变将成为整个行业的标准做法。

对投资者和建设者的意义

对于投资者来说,Drift事件提醒人们,风险管理仍然是DeFi中平台可信度和资本配置的主要驱动因素。能够展示弹性入职、强大的密钥管理和严格的供应商审查的项目可能会在一个安全冲击可以迅速改变价值和可靠性认知的市场中脱颖而出。反过来,建设者面临开放性和安全性之间的微妙权衡。虽然协作和快速集成是DeFi创新的标志,但Drift事件表明,即使是资源充足的团队也必须将安全演习、红队演练和明确的职责分离常态化,以防止供应链入侵转化为用户损失。

随着监管机构和行业团体就标准化最佳实践展开辩论,Drift的经验可能会加速关于链上协议强制性安全基准的对话,特别是那些依赖多方计算和多重签名框架的协议。与此同时,用户应该监控Drift和类似平台如何响应——通过安全升级、合作伙伴审查和透明的事件后报告——作为衡量该行业将关于安全的言论转化为可衡量保障措施的意愿的实用晴雨表。

与此同时,Drift除了其更新中描述的即时补救措施外,尚未公开详细说明其下一步行动。该平台将在多大程度上彻底改革其治理、供应商风险管理和事件响应节奏还有待观察,更广泛的行业采用更严格的安全控制也是如此,这可能会改变DeFi协议与外部合作伙伴的运营速度和流畅度。

仍不确定的是,市场将如何迅速对这些披露做出反应,以及基于漏洞披露建立的信任信号是否会转化为用户对公开解决安全漏洞的平台的长期承诺。目前,该事件强调了一个反复出现的教训:在DeFi中,韧性和毁灭之间的区别往往取决于团队实施和执行基本安全实践的纪律——在入侵之前,而不是之后。

随着调查和补救的继续,市场观察者将密切关注Drift的沟通、行业安全标准的演变,以及竞争对手为提高开发者环境和签名密钥管理安全性而采取的任何后续行动。该行业的前进道路将取决于这一事件是否会催化整个生态系统中更强控制和更严格的第三方风险治理的有意义采用。

本文最初以Crypto Lawyer: Drift Incident Could Constitute Civil Negligence为标题发布于Crypto Breaking News——您值得信赖的加密货币新闻、比特币新闻和区块链更新来源。