商傳媒|吳承岳/台北報導
去中心化金融(DeFi)平台 Drift Protocol 證實,本週三遭遇大規模網路攻擊,導致平台數億美元加密貨幣遭竊,目前已緊急暫停所有存提款服務,並與多方資安單位合作處理。這起事件被資安專家認為是今年以來規模最大的加密貨幣盜竊案,再度凸顯加密貨幣平台面臨的嚴峻安全挑戰。
根據《The Record from Recorded Future News》報導,Drift Protocol 官方於本週三晚間發出聲明,表示正經歷「活躍的攻擊」,並強調「這不是愚人節玩笑」。該平台隨即暫停所有交易活動,並呼籲用戶在攻擊釐清前,切勿進行任何資金存入或交易。目前 Drift Protocol 正與多家資安公司、區塊鏈跨鏈橋及加密貨幣交易所協調,力求控制事態並追蹤失竊資金。
資安分析公司 PeckShield 估計,此次攻擊造成的損失恐超過 2.85 億美元,而其他機構則指出,至少有 1.3 億美元的加密貨幣已被駭客從平台轉移。報導指出,駭客正將竊取的資金反覆轉換成其他幣種,試圖規避追蹤。這起事件規模遠超今年稍早發生的數起加密貨幣竊案,該些案件分別造成 2,600 萬美元和 4,000 萬美元的損失。
近年來,加密貨幣盜竊事件頻傳。區塊鏈分析公司 Chainalysis 追蹤數據顯示,去年因加密貨幣竊案造成的總損失高達 34 億美元,其中包括杜拜的 Bybit 平台曾損失 15 億美元。儘管 Drift Protocol 自 2021 年成立以來,聲稱致力於提供借貸、現貨與永續合約交易等多元服務,並於 2023 年和 2024 年進行過代碼審計,此次駭客事件仍暴露出其安全性仍有漏洞。
此次大規模攻擊再次警示加密貨幣產業,即使是經過審計的平台,也可能成為網路犯罪的目標。加密貨幣投資者應持續保持高度警覺,審慎評估平台的安全性,並採行多重認證、將大部分資產儲存於冷錢包等防範措施,以降低潛在的資產損失風險。
