#DriftProtocolHacked

🚨 Drift Protocol 遭遇大規模漏洞 — 損失約$285M 數百萬美元
2026年4月1日，基於Solana的去中心化永續合約交易所Drift Protocol遭遇大規模駭客攻擊，導致約2.8億至2.86億美元的加密資產被盜。這被認為是2026年最大的一次DeFi駭客事件之一，也是Solana生態系統中最大規模的攻擊之一。
🧠 發生了什麼：
攻擊者似乎取得了未經授權的管理權限，迅速接管了協議控制權，並在幾分鐘內提取了用戶金庫中的資產。
一些區塊鏈分析公司根據鏈上行為和洗錢模式將此次攻擊歸因於與北韓相關的威脅行為者，這與過去國家支持駭客的手法相符。
🔍 技術見解：
此次漏洞被描述為不僅僅是智能合約的漏洞，而是涉及被破壞的管理員權限和操控協議機制，例如Solana的“耐用非同步數”——這是一個如果被濫用，可能使交易長期有效的功能。
鏈上數據顯示，盜取的資產類型包括USDC、JLP代幣、SOL等，多數被盜資金迅速轉換為USDC並橋接到以太坊，然後進行進一步的兌換。
📉 市場與協議影響：
用戶資金大量外流，Drift的總鎖倉價值(TVL)下降超過50%。
DRIFT代幣價格大幅下跌，反映出在漏洞曝光後信心受到動搖。
團隊暫停了存款和提取，並與安全公司及交易所合作追蹤和控制被盜資金。
💡 更廣泛的影響：
此事件凸顯了去中心化金融中持續存在的安全風險，特別是在治理控制、多簽管理和社交工程攻擊方面——不僅僅是智能合約代碼的問題。許多觀察者現在正在討論DeFi協議如何更好地保護管理權限並多元化控制機制，以防止類似的未來攻擊。