Drift Protocol的$285m 駭客行動揭露了對Solana DeFi的社交工程威脅

Drift Protocol，一家主要的 Solana 基礎 DeFi 交易所，遭受了一起由社交工程驅動的 $285 million 事件：攻擊者利用被竊的管理員金鑰，而非任何程式碼缺陷。

摘要

• Drift Protocol 在 4 月 1 日遭到 $285 million 的攻擊，成為 Solana 歷史上最大型的 DeFi 駭客事件之一；肇因是被竊的管理員金鑰，而不是智慧合約的瑕疵。
• Solana 基金會主席 Lily Liu 與 CPO Vibhu Norby 都透過 X 確認，攻擊手法是社交工程與營運安全（operational security）失誤，而非程式碼層級的漏洞。
• SOL 在事件後下跌 9%，盤中最低觸及 $78.60；Wormhole 警告稱，由於此事件，部分 Solana 跨鏈交易可能會出現延遲。

Drift Protocol 是建立在 Solana 上的去中心化交易所，根據 Bloomberg 報導，於 4 月 1 日被竊走約 $285 million 的數位資產；安全研究人員認為這是一宗針對該協議行政金鑰基礎設施（administrative key infrastructure）的社交工程攻擊。PeckShield Inc. 是最早標記該事件的公司之一，指出被盜資金中相當一部分已被轉換為 Circle 發行、與美元掛鉤的穩定幣 USDC，並依據鏈上數據得出結論。此次攻擊在大約 12 分鐘內完成，共計 31 筆交易；幾乎清空了 20 座金庫（vaults），並在其他資產之中，獲得 66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY，以及 477,000 WETH。

區塊鏈數據顯示，攻擊者利用一把遭入侵的 Drift 管理員金鑰，在平台上新增將 CVT 上架為現貨市場（spot market），並同時將 USDC 以及另外四個市場的提領上限提高至 500 trillion，實質上等同於使協議的內部安全控管失效。接著，攻擊者使用詐欺式抵押品，得以從 Drift 的現貨市場金庫中自由提領。31 筆交易使用了不同的簽名金鑰，這暗示金鑰管理基礎設施可能已遭到入侵，或是存取了多把具權威性的金鑰；這指出這是一項協調且針對性的行動，而非出於偶然的智慧合約漏洞。

本地 DRIFT 代幣在事件的立刻後從約 $0.072 大幅跌至 $0.055，因為用戶湧向提領流動性，而該協議也暫停了存款與提領。

「攻擊真正的目標是人」

Solana 基金會主席 Lily Liu 直接在 X 上回應事件，表示：「Drift 事件具有深遠影響，波及整個生態系。我們的 Drift 團隊正不分晝夜調查並控制局勢，我們也正盡最大努力提供支援。智慧合約本身通過了考驗。此次攻擊真正的目標是『人』——更關聯到社交工程與營運安全漏洞，而不是程式碼層級的漏洞。」

Solana 基金會首席產品官（Chief Product Officer）Vibhu Norby 也在 X 上重申此評估，他寫道：該事件「並非由程式或智慧合約漏洞造成，而更可能與營運安全或社交工程攻擊有關。」Norby 也補充稱，任何依賴跨多條鏈（multi-signature）多重簽名機制的協議，理論上都可能面臨類似風險；並強調 Drift 的安全事件「是個案，並不代表 Solana DeFi 或相關產品存在系統性問題。」

兩位官員的釐清重點非常明確：這不是 Solana 的失誤，而是人的問題。正如 crypto.news 先前報導，社交工程已成為業界主導的攻擊途徑：釣魚、虛假工作邀約與冒名宣傳活動如今已占據多數高價值（high-value）遭竊事件——而這一模式也被北韓的 Lazarus Group 以及其他與國家相關的行為者所加速。

市場後續影響與跨鏈連鎖效應

根據 crypto.news 的數據，SOL 在 4 月 2 日下跌 9%，盤中最低觸及 $78.60；同時其市值降至 $45.5 billion。過去七天，SOL 已經下跌超過 10%，使其成為前十大加密貨幣中跌幅最為慘重的一個。這起 $285 million 的駭客事件是近五年來 Solana 生態系中最大型的曝險之一。

跨鏈基礎設施也承受了壓力。Wormhole 在 X 發文確認其用戶資產不在風險之中，且橋接（bridge）功能仍維持運作，但警告內建的 Solana 安全機制可能導致某些跨鏈轉帳出現延遲。Wormhole 核心貢獻者表示，他們正在與更廣泛的 Solana 生態系溝通以提供

Drift Protocol 遭受在 Solana 上的 $285m 社交工程攻擊

• Drift Protocol 在其 Solana 史上最大型的 DeFi 駭客事件之一中損失 $285 million：攻擊是透過遭受入侵的管理員金鑰執行，而非智慧合約漏洞。
• Solana 基金會領導層確認，此次遭竊源於社交工程與營運安全的失誤，並強調 Solana 的底層程式碼與智慧合約仍維持完整。
• 事件發生後，SOL 幾乎下跌 9% 至盤中最低 $78.60，將其市值拉低至 $45.5 billion。

Drift Protocol 是建立在 Solana 上的去中心化交易所，根據 Bloomberg 報導，於 4 月 1 日在遭遇攻擊者利用遭入侵的管理員金鑰後，損失約 $285 million 的數位資產；該攻擊者在不到 12 分鐘內竊取了將近 20 座協議金庫（protocol vaults）。此項遭竊排行為 Solana 歷史上最大型的 DeFi 駭客事件之一，並觸發 SOL 的急速拋售；SOL 當天下跌 9% 至 $78.60。

PeckShield 是最早幾家標記此事件的區塊鏈安全公司之一，並將總損失估計在約 $285 million。其後的鏈上數據顯示，共有 31 筆交易在約 12 分鐘內被執行。攻擊者提領了 66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY 以及 477,000 WETH。其中一部分 JLP 代幣被燒毀（burned），而剩餘資產則大多轉換為 SOL，並分散到多個錢包。

此次攻擊手法並未涉及協議智慧合約的瑕疵。相反，使用了一把遭入侵的 Drift 管理員金鑰，用來新增一個現貨市場（spot market）並將跨 USDC 以及另外四個市場的提領上限提高至 500 trillion——實質上停用該平台的安全機制，並允許攻擊者使用詐欺式抵押品清空金庫。

Solana 為其基礎設施辯護

Solana 基金會主席 Lily Liu 在 X 上就此事件發表說明，表示：「Drift 事件具有深遠影響，波及整個生態系。我們的 Drift 團隊正不分晝夜調查並控制局勢，我們也正盡最大努力提供支援。智慧合約本身通過了考驗。此次攻擊真正的目標是『人』——更關聯到社交工程與營運安全漏洞，而不是程式碼層級的漏洞。」

Solana 基金會首席產品官（Chief Product Officer）Vibhu Norby 也在 X 上呼應了這一評估，他寫道此事件「並非由程式或智慧合約漏洞造成，而更可能與營運安全或社交工程攻擊有關。」他也小心地提供了事件背景，指出：「任何依賴跨多條鏈的多重簽名機制的協議，都可能面臨類似風險」，並稱 Drift 的安全事件是「個案」，不表示 Solana DeFi 內部存在系統性問題。

跨鏈連鎖效應

跨鏈橋接（cross-chain bridge）Wormhole 也在 X 上確認，其用戶資產不在風險之中，且橋接功能仍維持運作。不過，該協議警告，部分 Solana 跨鏈轉帳可能因事件觸發內建安全機制而出現延遲。Wormhole 表示，其核心貢獻者正在與 Solana 生態系團隊保持積極溝通。

此次攻擊發生在加密領域社交工程威脅上升的更大背景之下。正如 crypto.news 在一月報導，大多數主要的加密遭竊現在都源自釣魚、冒名以及營運存取失敗，而不是程式碼損壞——而 Drift 事件所強化的就是這種模式。就在數週前，基於 Solana 的迷因幣平台 Bonk.fun 也同樣遭到網域劫持（domain hijack）而被攻陷：該事件部署了一個惡意的錢包掏空程式（wallet drainer），導致用戶損失超過 $273,000。

DRIFT 代幣在過去一年已累計損失超過 86% 價值，在混亂中也急劇從約 $0.072 下跌至 $0.055。根據 crypto.news，在混亂之前該協議曾由 Multicoin Capital 領投的 B 系列（Series B）融資中籌得 $25 million，使其總融資額達到超過 $52.3 million。於遭駭時，其總鎖定價值（total value locked）已站上數億美元，使其成為 Solana 最重要的 DeFi 平台之一。

Solana 基金會表示，待調查結束後，社群將持續收到更新，並指出一旦完整情況明朗，預期將會有重要的營運安全教訓浮現，供整個更廣泛的產業參考。