基于 Solana 的去中心化金融平台 Drift Protocol 遭遇的 2.8 亿美元攻击事件正面临严重的法律审视，资深律师 Ariel Givner 指出该团队未能履行资金保护基本职责的行为可能构成民事过失。

据午方 AI 监测显示，此次安全漏洞的核心在于团队未将签名密钥保存在独立系统中，且未对通过行业会议接触的开发人员进行充分背景调查，这种操作安全规程的缺失直接导致了攻击得逞。

Drift 团队在周六发布的说明中披露，疑似由朝鲜政府支持的黑客组织早在 2024 年 10 月便通过伪装成合作伙伴的方式渗透项目，并在长达 6 个月的接触期后植入恶意软件入侵开发者机器。

值得注意的是，虽然攻击者并非朝鲜公民，但团队有中等到较高信心认为其幕后主使即为 2024 年 10 月袭击 Radiant Capital 的同一伙人，后者同样利用 Telegram 发送恶意软件实施社会工程攻击。

目前市场上已出现针对 Drift Protocol 的集体诉讼广告，这标志着加密行业对内部安全合规与人员背景审查的司法追责正在进入实质阶段。

此类通过社会工程手段进行的长期渗透不仅造成巨额资产流失，更将严重削弱市场对去中心化平台的信任基础，警示所有正规项目必须严格执行密钥隔离与人员准入审查标准。