#DriftProtocolHacked

Drift Protocol的$285M 喚醒警鐘：人為錯誤，而非程式碼
2026年4月1日，將被記作Solana與DeFi界的震撼日。作為Solana上一個領先的永續合約與衍生品交易所，Drift Protocol遭遇了被稱為Solana歷史上第二大漏洞——$285 百萬資金在數小時內從用戶金庫中消失的事件。但事情的轉折點在於：沒有智能合約被破壞，也沒有私鑰以傳統方式被盜取。這是一場由人層面執行的攻擊，精準如手術刀。
在巔峰時期，Drift Protocol在USDC、JitoSOL、JLP代幣、包裹比特幣與Solana的共享金庫中，總鎖倉價值約為$550 百萬美元。到4月1日下午，TVL已崩潰至$24 百萬美元。攻擊手法？最高級的社交工程。攻擊者利用Drift的5/9安全委員會多簽系統，花費數週策劃一個依賴信任而非程式碼漏洞的計畫。
從2026年3月23日左右開始，攻擊者創建了與多簽簽署人錢包綁定的持久性nonce帳戶。這些帳戶允許預簽交易在未被團隊察覺的情況下於任何未來時間執行。到3月27日，在一次例行的多簽遷移——一個合法的協議維護事件中，攻擊者將其基礎設施偽裝成正常操作。到4月1日，預簽交易自動觸發，攻擊者在短短四個Solana區塊（約兩秒）內取得完全管理權。
控制權一旦掌握，攻擊便分為三個精心策劃的階段：獲取完整管理權、引入一個名為CarbonVote Token的假資產並進行洗倉交易以操縱價格預言機、以及完全移除提款限制。二十個共享金庫被系統性地清空。DRIFT代幣價值在數小時內暴跌超過40%。
資金幾乎立即被轉移出鏈。約2.785億美元經由Circle的跨鏈轉移協議橋接到以太坊，避開USDT以降低中心化凍結風險。目前有四個以太坊地址持有被盜資產，其中部分追蹤到Tornado Cash與交易所，增加了混淆層數。安全報告顯示，可能與北韓國家相關聯，凸顯了現在DeFi風險中牽扯的地緣政治層面。
Drift的反應迅速，但只能限制進一步損失：暫停存款與提款，移除受損的多簽，並確認保險基金安全。團隊正與執法機關及安全公司合作追蹤歸屬與資金回收，承諾會有詳細的事後分析。
關鍵教訓？多簽系統，不論多麼技術上安全，都只和操作人員的能力一樣強。持久性nonce——一個Solana原生功能——引入了預簽漏洞，而整個生態系統尚未解決這個問題。簽署者的社交工程不再是理論；$285 百萬資金的損失已在規模上證明了這一點。
每個使用多簽治理的DeFi協議都必須緊急審查nonce的暴露情況。每個用戶都必須明白，程式碼審計無法取代人為層面的警覺。Drift Protocol的漏洞是一個分水嶺——一場殘酷但必要的去中心化安全測試，也是一個嚴峻的提醒：在DeFi中，信任不僅僅是程式碼。
DeFi並未破碎，但正受到比以往更嚴苛的考驗。$285 百萬的損失是一個用資本與時間書寫的人類教訓——這是生態系統不能忽視的警示。
DeFi並未破碎，但它正接受前所未有的嚴峻考驗。
#DriftProtocolHacked