# DriftProtocol遭駭客攻擊

Solana社区“艰难的一天”：Drift遭攻击后，我们该反思什么？
TVL腰斩，资金大逃亡
4月1日攻击发生后，Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元，资金正在加速撤离Solana生态。
多家安全及链上分析公司估计，损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC，桥接到以太坊购买ETH。
最终，约12.9万枚ETH（价值约2.78亿美元）被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰：以太坊网络流动性最高，便于快速变现；将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。
Circle遭猛烈批评
链上侦探ZachXBT对Circle发出了强烈批评。他指出，在Drift被盗期间的美国交易时段，数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊，整个过程“持续数小时却无人干预”，相关资金已完成全部转移而Circle“再次未采取任何措施”。
ZachXBT同时指出，Circle曾错误冻结超过16个业务热钱包，相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire，称Circle的表现对整个加密行业产生了负面影响。
这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结，但占被盗总额的比例

行情爛成這樣，黑客也是窮瘋了。
Solana 最大的借貸協議 $DRIFT 凌晨被盜差不多 2.85億美金。Solana 生態又干碎一波。
黑客直接拿到了 admin 權限，操縱預言機和提現通道，快速將2.85億美元資產（包括JLP、USDC、USDT等）洗劫一空，然後跨鏈換成 ETH 跑路。
更離譜的是，出事前一周，Drift居然把多簽機制改了，安全門檻直接拉低，還傳核心人員離職，等於給黑客留了後門。
結果就是：DRIFT 代幣暴跌，$SOL 鯨魚都被割了 400 多萬美金，本來就難的行情直接雪上加霜。
DeFi 還能信個鬼？黑客捲錢跑路，最後全是散戶買單。
#DriftProtocol遭黑客攻击 #创作者冲榜

#DriftProtocolHacked
The $280M 違規事件：拆解 Drift Protocol 治理攻擊
在2026年4月1日，Solana DeFi 領域被一個許多人最初以為是殘酷的愚人節玩笑的事件震撼。事實上，這是今年最複雜的漏洞：Drain了超過2.8億美元的 Drift Protocol，成為Solana歷史上第二大黑客事件。
攻擊的全貌
這不是一個簡單的「複製粘貼」的程式碼漏洞。這是一場持續一周、協調一致的精準打擊，成功繞過了 Drift 的5/5多簽安全機制。
「耐用Nonce」漏洞：攻擊者利用一個合法的Solana功能——耐用Nonce，預先簽署惡意交易，等待最佳時機出手。
社交工程：據報導，攻擊者已攻破5個多簽中的2個簽署人。通過獲取部分治理控制權，他們拆除了提款限制並列出了「幽靈」抵押品。
8天的準備期：鏈上數據顯示，攻擊者細心準備帳戶超過一周，等待 Drift 安全配置的特定變化。
事後反應：用數據來看
執行僅用了幾分鐘，但對該協議的損害卻是世代性的：
TVL崩潰：幾乎一夜之間從$550M 暴跌至$24M 。
代幣影響：$DRIFT 暴跌40%，目前交易價格約為$0.040。
資產被轉移：大量USDC、wBTC和SOL被橋接出去，掩蓋了蹤跡。
DeFi 2026的嚴峻教訓
Drift的黑客事件證明了一個令人恐懼的現實：程式碼審計並不足夠，如果你的治

#DriftProtocolHacked
加密貨幣市場再次被提醒一個殘酷的現實：
在DeFi中，安全風險從來不是理論上的。
2026年4月1日，Solana最大的一個衍生品平台之一，Drift Protocol，遭遇了一次毀滅性漏洞，約損失2.8億至2.85億美元，使其成為2026年迄今最大的一次加密黑客事件，也是Solana DeFi歷史上最重要的事件之一。�
BanklessTimes +3
最初看似可能是愚人節玩笑的傳聞，很快就被證實為一次高度複雜的治理攻擊。
這並非一次簡單的智能合約漏洞。
這正是使這次事件如此重要的原因。
建立在Solana區塊鏈上的Drift，已經成為一個主要的去中心化永續合約和衍生品平台，允許用戶進行槓桿交易、借貸、放貸和賺取收益，而無需依賴中心化交易所。
在漏洞發生前，該協議的總鎖倉價值（TVL）據報告接近$550 百萬美元，反映出強大的流動性和市場信任。�
SpendNode +1
這次攻擊似乎是通過治理層和簽名層的妥協來實施的，而非通過核心協議合約。
根據可用的報告，攻擊者花費數天到數週準備漏洞，仔細建立錢包，並利用Solana的耐久性nonce功能預簽交易，以便在最佳時機執行。�
BanklessTimes +2
這正是複雜性變得明顯的地方。
耐久性nonce是Solana的一個合法功能，旨在防止交易過期。
然而，在這個案例中，它們被據稱用作武

🚨 Drift Protocol 被駭：
~$285M 在2026年最大DeFi攻擊之一中，從Solana提取了(資金。 ⚡
攻擊者攻擊管理控制，迅速從金庫中抽走流動性 )SOL、USDC、BTC永續合約等$BTC 。存款/提款暫停。
懷疑被盜的金鑰 + 協調攻擊。DeFi金鑰管理風險再次曝光。
請大家注意安全。 💚
$SOL ‌#drift ‌#DEFİ #Solana⁩ #DriftProtocol