#DriftProtocolHacked

2026 年最大 DeFi 安全危機之一

2026 年伊始，去中心化金融 (DeFi) 生態系迎來了一個關鍵轉折點。領先的 Solana 基礎永續合約平台 Drift Protocol 在 2026 年 4 月 1 日遭遇大規模網路攻擊，導致約價值 2.8 億至 2.86 億美元的數字資產被盜。

此事件不僅是當年最大的一次 DeFi 黑客事件，也是有史以來在 Solana 生態系中最嚴重的安全漏洞之一。

攻擊的技術分析

根據初步分析，這次攻擊源於管理員層級的權限升級，而非傳統的智能合約漏洞。

攻擊者獲取了 Drift Protocol 的管理員密鑰或多簽權限。

另一種分析則指出，攻擊是利用 Solana 的「持久 nonce」機制進行的。

攻擊者通過操控預先批准的交易並設置延遲來操縱系統。

這再次揭示，DeFi 安全中最關鍵的漏洞仍然是人為因素和操作流程。

攻擊的規模與影響

盜取資產總額：約 $280M – $286M

單筆最大交易：價值 $155M 的 JLP 代幣

Drift 的總鎖倉資產（TVL）：$550M → 下降至 $250M

事後情況：

平台運營暫停

許多 Solana DeFi 協議暫時停止運作

市場信心在短期內受到嚴重打擊

資金流動與跨鏈流動

攻擊者採用複雜策略迅速使資金難以追蹤：

被盜資產在 Solana 上轉換為 USDC

然後通過跨鏈橋轉移到以太坊網絡

大部分資金被轉換為 ETH

經確認，攻擊者在此過程中累積了超過 130,000 ETH (約 2.6 億美元)

這次行動不僅是一次黑客攻擊，也是市場上的一次強制流動性輪轉，甚至影響了以太坊的價格動態。

北韓關聯說法

根據區塊鏈分析公司，攻擊的痕跡顯示與過去的操作有相似之處：

攻擊手法

資金洗錢技術

跨鏈轉移模式

這些指標暗示攻擊可能與北韓相關的 Lazarus 類團體有關。

若此說法獲證實，則此事件將成為 2026 年北韓最大規模的加密貨幣行動之一。

爭議與生態系反應

事件後最大爭議之一是關於中心化結構與穩定幣發行商：

區塊鏈研究員 ZachXBT 指出 Circle 未能凍結 2.3 億 USDC。

這引發了「中心化干預是否可能/必要？」的問題，再次被提出。

安全專家也強調，此事件是一個「警醒」，特別關注以下幾點：

密鑰管理

多簽安全

人為攻擊向量

策略意涵

此次黑客事件明確揭示了 DeFi 世界的幾個關鍵現實：

1. 智能合約安全已不再充分。

攻擊來自治理層，而非直接源於代碼。

2. 人為因素是最薄弱的環節。

社會工程和操作操控仍是最大風險。

3. 跨鏈結構放大了風險。

跨鏈橋在攻擊後使資金追蹤變得困難。

4. 「中心化反應」在 DeFi 中不可避免。

資金凍結、干預和危機管理等問題再次成為焦點。

結論

#DriftProtocolHacked 事件不僅是重大的財務損失，也是一個考驗 DeFi 安全架構極限的轉折點。

此攻擊清楚表明，行業需要從純粹的代碼安全轉向包含治理、人為因素和跨鏈風險管理的多層次安全策略。