Ai总结： Drift Protocol因未执行基本安全规程，导致2.8亿美元漏洞利用事件。律师指出其行为构成民事过失，集体诉讼已启动，攻击者疑似朝鲜关联团队。

Drift协议漏洞事件暴露严重安全疏漏，或涉民事责任

若Drift Protocol团队严格遵循标准操作流程，基于Solana的去中心化金融平台所遭遇的2.8亿美元攻击本可避免，律师阿里尔·吉夫纳表示，该事件可能构成民事过失。

关键安全机制缺失引发系统性风险

吉夫纳指出，项目方未能实施最基本的防护措施，包括将签名密钥存放于独立且物理隔离的系统中，杜绝与日常开发活动交叉使用；同时，对在行业会议结识的外部开发者缺乏必要背景审查。

长期社交渗透埋下信任陷阱

她强调，每个正规项目都应意识到加密领域存在国家级黑客威胁，尤其是来自朝鲜的组织。然而，Drift团队却在数月内频繁通过Telegram交流，随意会见陌生开发者，打开不明来源代码库，并在多重签名设备上安装可疑应用，为攻击创造可乘之机。

潜在法律责任加速发酵

针对此次事件的集体诉讼宣传材料已在市场传播。尽管Cointelegraph已尝试联系Drift团队，但截至发稿仍未获得回应。

该事件凸显社会工程攻击在加密生态中的致命影响，不仅可能导致用户资产清零，更会永久削弱公众对平台的信任基础。