在过去的几周里，我注意到加密货币的黑客攻击事件急剧增加。仅4月，攻击规模就达到了自2025年2月以来的最大水平。据DefiLlama的数据，虽然还只是月中，但已经达到了那个水平。

主要原因是基于Solana的Drift Protocol发生的约2亿8500万美元（约428亿日元）的资金外流。这几乎单独推高了本月的损失金额。据报道，流出的资产包括USDC和JLP代币，其中部分已被兑换成ETH。

但值得关注的是黑客攻击的手法。不是智能合约的漏洞，而是攻击者花费六个月时间伪装成交易公司，建立信任关系，然后通过人力手段入侵，感染恶意软件。攻击者让受害方存入超过百万美元的资金，假装正常运营。

Mandiant的调查显示，疑似涉及朝鲜系黑客，利用预签名交易等国家支持型手段。也就是说，为了防止黑客攻击，不仅需要代码审计，还要对签名权限人员的终端管理、权限分散以及内部操作的审计体系进行全面防控。这也暴露出Solana生态系统整体面临的结构性问题，而非单一协议的漏洞。