# DeFiHack

#DriftProtocolHacked
一场$285 百万美元的国家支持情报行动，伪装成加密会议握手。行业正从史上最复杂的DeFi攻击之一中震惊。
漏洞规模
Solana上最大的永续合约交易所Drift Protocol在2026年4月1日被盗走约**$285 百万美元**。此次攻击不是智能合约漏洞或钥匙被盗，而是由**UNC4736 (Citrine Sleet/AppleJeus)**，一个与朝鲜有关的国家支持团体，策划的为期六个月的社会工程操作的高潮。Chainalysis表示，如果得到确认，与朝鲜相关的加密盗窃案全球总额将至少达到19283746565748392亿亿韩元。此次行动规模令人震惊：该团体建立了一个假冒的量化交易公司身份，存入超过$1 百万美元的自有资金，并在多个国家的会议上与Drift的贡献者面对面会晤后才发动攻击。
---
国家支持攻击的结构
攻击者于2025年秋在一次重要的加密会议上开始行动，假扮成量化交易公司的代表。接下来是一场细致、耐心的信任建立运动，持续了大约半年。
· 渗透阶段：到2025年12月和2026年1月，该团体已在Drift上上线了生态系统金库，提交了策略文件，参与了多次与贡献者的工作会议，并存入了超过$1 百万美元的自有资金。Drift描述这种行为完全符合合法交易公司通常与协议整合的方式。
· 人员层面：在2026年2月和3月期间，