# DriftProtocol遭駭客攻擊

Solana社区“艰难的一天”：Drift遭攻击后，我们该反思什么？
TVL腰斩，资金大逃亡
4月1日攻击发生后，Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元，资金正在加速撤离Solana生态。
多家安全及链上分析公司估计，损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC，桥接到以太坊购买ETH。
最终，约12.9万枚ETH（价值约2.78亿美元）被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰：以太坊网络流动性最高，便于快速变现；将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。
Circle遭猛烈批评
链上侦探ZachXBT对Circle发出了强烈批评。他指出，在Drift被盗期间的美国交易时段，数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊，整个过程“持续数小时却无人干预”，相关资金已完成全部转移而Circle“再次未采取任何措施”。
ZachXBT同时指出，Circle曾错误冻结超过16个业务热钱包，相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire，称Circle的表现对整个加密行业产生了负面影响。
这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结，但占被盗总额的比例

行情爛成這樣，黑客也是窮瘋了。
Solana 最大的借貸協議 $DRIFT 凌晨被盜差不多 2.85億美金。Solana 生態又干碎一波。
黑客直接拿到了 admin 權限，操縱預言機和提現通道，快速將2.85億美元資產（包括JLP、USDC、USDT等）洗劫一空，然後跨鏈換成 ETH 跑路。
更離譜的是，出事前一周，Drift居然把多簽機制改了，安全門檻直接拉低，還傳核心人員離職，等於給黑客留了後門。
結果就是：DRIFT 代幣暴跌，$SOL 鯨魚都被割了 400 多萬美金，本來就難的行情直接雪上加霜。
DeFi 還能信個鬼？黑客捲錢跑路，最後全是散戶買單。
#DriftProtocol遭黑客攻击 #创作者冲榜

#Gate广场四月发帖挑战
當2026年4月1日第一眼看到這個標題時，沒有人在DeFi界願意相信這是真的。Drift Protocol的團隊自己也不得不立即澄清，這不是愚人節玩笑。那天，Solana最重要的去中心化交易所之一發生的事情是真實的，令人震驚，現在被稱為整個Solana區塊鏈歷史上第二大漏洞。
Drift Protocol是一個建立在Solana上的永續期貨與衍生品交易所。在其巔峰時期，該協議在共享金庫中持有約$550 百萬美元的總鎖倉價值，這些金庫存放著用戶的資產，包括USDC、JitoSOL、JLP代幣、包裹比特幣和Solana。在2026年4月1日，攻擊者從這些金庫中盜取了介於$280 百萬到$285 百萬美元之間的資金，超過用戶信任該協議持有的資產的一半。TVL在幾個小時內從$550 百萬美元崩潰至僅剩$24 百萬美元。
這次漏洞的獨特之處在於，沒有破壞任何智能合約代碼，也沒有以傳統方式竊取私鑰。這不是Drift的鏈上程序邏輯中的漏洞。攻擊者所執行的，遠比這更為複雜且令人不安——是一個經過精心設計的社交工程操作，針對協議背後的人員安全架構。
像許多DeFi項目一樣，Drift Protocol使用一個5/9安全委員會多簽系統來管理管理層決策。攻擊者花了數週時間準備，才開始轉移資金。從2026年3月23日左右開始，他們開始建立耐用的nonce帳戶，這是Solana

#DriftProtocolHacked 🚨
2026年4月1日 — 今年最大的DeFi漏洞之一剛剛發生。
基於Solana的去中心化衍生品平台Drift Protocol，以永續合約和槓桿交易聞名，遭遇了一次高度複雜的治理漏洞攻擊，資金約被竊走$280M–$285M ——使其成為截至目前2026年最大的黑客事件之一。
這並非一般性的漏洞。這次攻擊利用的是治理與人為層面的弱點，而不只是智慧合約。
🧠 Drift Protocol是什麼
在漏洞發生之前，Drift具備：• 約$550M 的總鎖倉價值 (TVL)
• 跨永續合約、借貸與收益頭寸的深厚流動性
• 強大的社群信任與高活躍的用戶參與
它讓用戶能在沒有中心化中介的情況下進行槓桿交易、出借、借入並賺取收益——這是DeFi的核心支柱之一。
💥 攻擊如何發生
此次漏洞屬於事先謀劃且技術水準很高：
🔹 治理向量：
攻擊者並沒有利用基礎的程式碼漏洞。他們透過濫用Solana的durable nonce（耐久nonce）功能，並部分繞過多重簽名（multisig）保護，來操控Drift的治理控制。
🔹 耐久nonce濫用：
Solana的耐久nonce——原本是一項合法功能——被用來事先簽署交易，並能在正確時機觸發，從而使未經授權的執行成為可能。
🔹 部分多重簽名遭到突破：
在攻擊者取得至少2位簽署者（signers）的授權後

#DriftProtocolHacked
Drift Protocol 被駭：對 DeFi 安全的教訓與啟示
近期 Drift Protocol 的駭客事件在去中心化金融 (DeFi) 生態系中引發震動，再次凸顯即使是備受推崇的平台也存在漏洞。隨著 DeFi 持續成長並吸引更多用戶，這類事件強調了安全性、透明度與警覺性的重要性。了解事件經過、其對整體市場的影響，以及用戶與開發者可以採取的措施，對於任何參與去中心化金融的人來說都至關重要。
以其槓桿交易平台與去中心化衍生品聞名的 Drift Protocol，遭遇安全漏洞，讓攻擊者得以利用弱點並提取資金。雖然詳細資訊仍在釐清中，但初步報告指出，攻擊利用了智能合約程式碼中的弱點，可能還涉及風險管理協議的漏洞。這類事件提醒我們，雖然 DeFi 創新不斷，但其風險仍比傳統金融系統更高，且傳統系統通常更具備風險緩解能力。
這次駭客事件帶來的第一個教訓是智能合約審計的重要性。許多 DeFi 平台會經過多家知名公司進行審計，但漏洞仍可能滲透。程式碼的複雜性、頻繁的更新以及攻擊手法的演變，意味著僅靠審計並不足以完全保障安全。持續監控、黑客獎勵計畫與即時安全措施，都是維持系統完整性與信任的關鍵。
對用戶而言，此事件再次強調在 DeFi 中進行風險管理的原則。與中心化交易所或銀行不同，DeFi 平台沒有保險或保障。一旦資金因漏洞被盜，恢復往往幾乎不可