#DriftProtocolHacked

🚨 Drift Protocol 遭遇大規模漏洞 — ~$285M 損失
2026年4月1日，Drift Protocol——一個主要基於 Solana 的去中心化永續合約交易所——遭到大規模駭客攻擊，竊走的加密資產約為 $280 million 至 $286 million。這被認為是 2026 年最大規模的 DeFi 漏洞事件之一，也是 Solana 生態系有史以來規模最大的攻擊之一。
🧠 發生了什麼：
攻擊者似乎取得了未經授權的管理權限，使其能在短時間內快速接管協議控制並在幾分鐘內抽空用戶金庫。
一些區塊鏈分析公司根據鏈上行為與洗錢模式，將此次攻擊歸因於與北韓相關的威脅行為者，這與過去先前由國家支持的駭客攻擊中所見的手法一致。
🔍 技術洞察：
該漏洞被描述為不只是單純的智慧合約程式錯誤，而是涉及遭攻陷的管理員存取權，並操控協議機制，例如 Solana 的「durable nonces」（耐久 nonce）——若被濫用，該功能可使交易在理論上保持長期有效。
鏈上資料顯示，多種資產類型被提走，包括 USDC、JLP tokens、SOL 等，且大部分被盜資金迅速被兌換為 USDC，並橋接到 Ethereum，之後再進行進一步轉換。
📉 市場與協議影響：
使用者看到了巨大的資金外流，而 Drift 的總鎖倉價值 (TVL) 下降超過 50%。
DRIFT 代幣價格大幅下跌，反映出在此次違規事件後市場信心受挫。
團隊暫停了存款與提款，並與安全公司及交易所合作，以追蹤並遏制被盜資金。
💡 更廣泛的含義：
此事件凸顯了去中心化金融持續存在的安全風險，尤其是圍繞治理控制、多簽管理以及社交工程攻擊向量——問題並不僅限於智慧合約程式碼。如今，許多觀察者正在討論 DeFi 協議如何更好地保護管理存取權，並對控制機制進行多元化，以防止類似的未來漏洞被再次利用。