#DriftProtocolHacked

The $280M 違規事件：拆解 Drift Protocol 治理攻擊
在2026年4月1日，Solana DeFi 領域被一個許多人最初以為是殘酷的愚人節玩笑的事件震撼。事實上，這是今年最複雜的漏洞：Drain了超過2.8億美元的 Drift Protocol，成為Solana歷史上第二大黑客事件。
攻擊的全貌
這不是一個簡單的「複製粘貼」的程式碼漏洞。這是一場持續一周、協調一致的精準打擊，成功繞過了 Drift 的5/5多簽安全機制。
「耐用Nonce」漏洞：攻擊者利用一個合法的Solana功能——耐用Nonce，預先簽署惡意交易，等待最佳時機出手。
社交工程：據報導，攻擊者已攻破5個多簽中的2個簽署人。通過獲取部分治理控制權，他們拆除了提款限制並列出了「幽靈」抵押品。
8天的準備期：鏈上數據顯示，攻擊者細心準備帳戶超過一周，等待 Drift 安全配置的特定變化。
事後反應：用數據來看
執行僅用了幾分鐘，但對該協議的損害卻是世代性的：
TVL崩潰：幾乎一夜之間從$550M 暴跌至$24M 。
代幣影響：$DRIFT 暴跌40%，目前交易價格約為$0.040。
資產被轉移：大量USDC、wBTC和SOL被橋接出去，掩蓋了蹤跡。
DeFi 2026的嚴峻教訓
Drift的黑客事件證明了一個令人恐懼的現實：程式碼審計並不足夠，如果你的治理機制存在漏洞。即使是5/5多簽，也可能因人為因素被攻破而失效。
用戶的關鍵行動：
停止所有存款：該協議目前處於緊急處理階段。
撤銷權限：立即使用Solflare或Phantom等工具撤銷對Drift合約的任何已授權。
驗證連結：騙子已開始散布「退款」釣魚連結。只跟隻官方渠道。
這次事件是個令人清醒的提醒：在高槓桿的永續合約世界裡，最大風險不是市場，而是基礎設施。
‍#Gate广场四月发帖挑战 #Solana #DeFiSecurity