Drift Protocol Hack: What Really Happened

2026年4月1日，Solana最大的永续合约DEX Drift Protocol遭到利用，损失2.85亿美元，这是2026年最大的DeFi黑客事件。
这并非智能合约漏洞，而是一场持续6个月的社会工程行动，关联到朝鲜国家级黑客。
事情是如何发生的：
→ 攻击者自Fall 2025起假扮量化交易公司
→ 在多次会议上与Drift团队线下会面
→ 投入其自有资本100万美元以上以建立信任
→ 通过恶意代码仓库和伪造钱包应用入侵贡献者设备
→ 使用Solana的“durable nonces（持久随机数）”提前数周预先签署管理员转账
→ 在仅12分钟内就转走$285M in
→ 攻击后立即清除所有证据
关键影响：
→ DRIFT代币下跌47%+
→ TVL从$550M 崩塌至低于$250M
→ 影响了12+个Solana协议
→ 因未能足够快地冻结$232M USDC，Circle遭遇强烈反弹
→ 已聘请Mandiant开展调查
最大的教训：
仅凭审计远远不够。DeFi最薄弱的环节如今是“人”的层面。每个团队都必须强制执行时间锁（timelocks），审计访问控制，并将每一台多重签名（multisig）设备都视为潜在目标。
保持谨慎。保持信息灵通。