Solana 官方如何看待 Drift 安全事件
4 月 2 日,Solana Foundation 主席 Lily Liu 就 Drift Protocol 安全事件发声,表示该事件对整个生态产生了深远影响。目前 Drift 团队正持续开展调查并采取措施控制风险扩散,基金会也在提供支持。
攻击核心:不是代码漏洞而是人为因素
值得注意的是,官方明确指出,此次事件中智能合约本身并未被攻破,而真正的攻击重点在于“人”。具体而言,攻击更可能利用了社会工程学手段或操作安全(OpSec)薄弱环节,例如权限管理不当或内部流程漏洞。这一结论意味着,单纯依赖代码审计已无法完全防御复杂攻击。
为什么社会工程攻击更难防范
与传统漏洞利用不同,社会工程攻击往往绕过技术防线,直接针对人员行为,例如钓鱼攻击、权限滥用或凭证泄露。这类攻击隐蔽性更强,且难以通过链上数据第一时间识别。因此,建立覆盖链上与链下行为的综合安全体系变得尤为关键。
KYT 如何提升整体安全防护能力
在复杂攻击环境下,引入 KYT(Know Your Transaction)系统已成为行业趋势。Trustformer KYT 可通过实时监控链上交易、识别异常资金路径以及关联风险地址,帮助项目方在攻击发生后快速响应并追踪资金流向。同时,通过持续风险评估与预警机制,也能在一定程度上弥补人为安全漏洞带来的风险。
Solana 生态的应对与未来方向
Lily Liu 强调,Solana 生态曾多次在挑战中实现快速恢复与成长,依靠持续迭代、技术优化以及社区协作不断提升安全性。她呼吁用户保持警惕,检查自身安全设置,并共同推动生态建设。此次事件再次提醒行业,安全不仅是技术问题,更是系统性工程。