Durable Nonces:工程便利性的代價
這項設計為讓冷錢包的離線簽名體驗更加流暢而保留了一扇方便的窗戶。這個「系統特徵(Feature)」最終被駭客完美轉化為毀滅的誘因。
2026 年 4 月 1 日,北韓國家級駭客組織 UNC4736 歷經 180 天的潛伏,以工業化社交工程、盲簽漏洞與選擇性合規,一舉擊潰 DeFi 最堅固的防線。
PART 01
過去熟知的社交工程停留在釣魚信件或粗糙的身分偽裝。Drift 劫案展示了社交工程高度自動化與工業化的全新面貌。
化身頂尖量化交易公司代表,實體出席多國區塊鏈高峰會,主動結識核心開發者
在 Drift 部署生態系保險庫,真金白銀存入 100 萬美元,換取無法撼動的信任基礎
誘導核心成員下載帶有後門的 VS Code 擴充程式,悄悄掌握裝置控制權
美元真實資金
換取信任的成本
美元竊取資金
最終套現金額
他們在開發者群組中極度活躍,持續提供高品質的程式碼改進建議。駭客利用大型語言模型(LLM)完美模仿歐美開發者的口語習慣與技術黑話,甚至在跨國協作中動用 Deepfake 技術進行零破綻的視訊通話。
2026 年的圖靈測試實實在在地發生在 Drift 開發者的 Telegram 群組中。
AI 完美複製技術社群的語言習慣,使滲透過程難以辨識
跨國協作中的視訊認證防線形同虛設,人臉已無法作為信任憑證
金錢構成成本最低的信用背書,犯罪演化為高精度投資策略
PART 02
掌握了開發者的裝置權限後,駭客面臨 Drift 協議 2-of-5 的多重簽署防線。他們選擇利用 Solana 鏈上的 Durable Nonces 功能完成最後一擊——允許預先簽署一筆永遠不會過期的交易,未來隨時廣播上鏈。
這項設計為讓冷錢包的離線簽名體驗更加流暢而保留了一扇方便的窗戶。這個「系統特徵(Feature)」最終被駭客完美轉化為毀滅的誘因。
當頂尖開發者使用硬體錢包簽署一份涉及數億美元的智慧合約交易時,螢幕上顯示的依然是一堆人類無法閱讀的十六進位程式碼。安全委員會的成員基於過去半年的深厚信任,在無法解讀底層程式碼的狀況下按下了確認鍵。
設計上看似堅不可摧,但當簽署者無法閱讀交易內容,多重簽署形同虛設
Web3 產業至今未解的致命缺陷。信任取代了驗證,成為最終的安全機制
PART 03
攻擊發生當下,駭客迅速清空資金池。後續的資金轉移與洗錢過程,將穩定幣巨頭 Circle 推上了風口浪尖。這是一份充滿衝突感的關鍵時間軸。
面對民事案件,Circle 在數小時內凍結相關 USDC 資產,展現中心化企業的執行威信。
面對 UNC4736 國家級駭客攻擊,Circle 迅速退回「程式碼中立」護城河,任由贓款流竄。
CONCLUSION
工業化社交工程——透過 LLM 與 Deepfake 規模化複製,這套 SOP 可無縫套用至任何 DeFi 協議。信任本身已成為可批量生產的武器。
盲簽缺陷從未修復——硬體錢包與協議介面缺乏交易意圖解釋標準,迫使用戶在無法理解內容的情況下做出涉及億元的決策。
選擇性合規破壞信任基礎——Circle 的雙重標準揭示了穩定幣發行商在監管灰色地帶的危險套利空間,去中心化正被用於規避責任。
下一場威脅——當 AI Agent 接管交易權限後,駭客將直接「賄賂」模型所依賴的數據源,演算法誤導與模型中毒將取代對人類工程師的滲透。當人退出最後的防線,系統恐怕連前門都會消失。
最堅固的堡壘,永遠是從內部被開啟的。
這筆兩億美元的學費,正逼迫我們在下一次毀滅到來之前,
徹底重構信任的底層邏輯。