#Gate广场四月发帖挑战

SOLANA歷史上最複雜的劫案

$285 百萬。12分鐘。數月策劃。毫不留情。

2026年4月1日，DeFi界醒來迎來了最糟糕的噩夢。Drift Protocol，Solana最大的一個永續合約去中心化交易所，在不到十二分鐘內被系統性地洗劫了$285 百萬美元。這不是閃電貸漏洞，也不是智能合約漏洞，而是一場精心策劃的社交工程行動，始於2025年秋季，最終成為Solana DeFi史上最具破壞性的攻擊。

加密行業仍在消化剛剛發生的事情。

WHAT IS DRIFT PROTOCOL

在了解這次攻擊之前，你需要了解目標。Drift Protocol是建立在Solana上的頂尖衍生品與永續合約交易平台。在2025年9月的高峰期，該協議的總鎖倉價值（TVL）達到15億美元，成為整個Solana生態系統中最受信任的DeFi基礎設施層之一。到2026年4月1日早晨，其TVL仍約為$550 百萬美元，代表全球數千用戶的存款、抵押品和活躍頭寸。

Drift並非一個小型或不知名的協議。它是具有機構級別的DeFi基礎設施。正因如此，它才成為攻擊的目標。

攻擊的完整細節分析

安全研究人員和區塊鏈分析師重建的故事並非技術漏洞的故事，而是一個人為欺騙的故事，這種欺騙在加密領域中極為罕見。

滲透行動 (2025年秋季至2026年3月)：

攻擊者假扮成合法的量化交易公司。他們通過正常的行業渠道接觸Drift團隊，參加多場區塊鏈和DeFi會議，與Drift貢獻者面對面交流，並在數月內建立了可信關係。為了建立可信度，他們向Drift協議存入超過$1 百萬美元的自有資金，證明自己是真正的參與者，並且有真實的風險。

設備入侵：

一旦建立信任，攻擊者便在Drift貢獻者的設備上植入惡意代碼庫和假冒錢包應用程序。這使他們能夠獲取管理員憑證和屬於協議安全委員會成員的私鑰資料，該多簽治理結構負責授權大型管理操作。

持久隨機數預簽：

這裡的技術精密程度令人驚嘆。攻擊者利用Solana的持久隨機數（nonce）功能，這是一個合法的區塊鏈機制，允許事先簽署交易而不過期。在獲取被破壞的管理員金鑰後，並可能操縱或偽造交易以獲得安全委員會的多簽批准，攻擊者在執行前數週預先簽署了一系列管理交易。這些預簽交易取消了提款限制，並授予完全抽取協議金庫的權限。

劫掠行動 (2026年4月1日，UTC時間下午4點)：

執行過程極為精確。在不到12分鐘內，攻擊者協調性地抽走了近20個Drift協議金庫。第一筆重大轉帳是價值$155 百萬JLP代幣的單一交易。整個劫掠包括：

JLP代幣 (Jupiter Liquidity Provider): $155 百萬
USDC穩定幣：總計超過$232 百萬
包裹比特幣 (wBTC): 大量持倉
Solana (SOL): 多個金庫頭寸
各類流動質押代幣及其他資產

被盜資金立即兌換成穩定幣，並部分跨鏈橋接到以太坊，這是常見的洗錢模式，旨在分散追蹤線索。

證據銷毀：

在完成劫掠數分鐘內，攻擊者清除所有取證證據，刪除受感染設備上的惡意代碼庫和錢包應用程序。

數字已驗證且最新

被盜總額：$285 百萬美元(由區塊鏈安全公司SlowMist和鏈上數據確認
攻擊前協議TVL：)百萬
攻擊後協議TVL：降至約$550 百萬
抽走比例：超過50%
耗時：不到12分鐘
抽走的金庫數量：近20個
攻擊者預先資助的錢包：約在攻擊前8天$247 觀察到轉帳(
排名：Solana歷史上第二大漏洞
2026年排名：年度最大單一DeFi漏洞

DRIFT代幣影響：
攻擊前價格：約$0.073
攻擊後最低：$0.040 )歷史最低(
單日最大跌幅：47%
攻擊後低點RSI：約17 )深度超賣(
MACD：負值，顯示持續下行壓力
阻力位：$0.053至$0.060

DRIFT的傳染效應

這次攻擊的影響不僅限於Drift。它立即在整個Solana DeFi生態系統引發震盪，導致部分未直接暴露於攻擊的協議資金撤出。

Jito、Raydium和Sanctum這三個Solana最成熟的DeFi協議，在攻擊後的單日內，TVL出現約3.8%至4.3%的流出。當可信的協議因為接近攻擊而出現資金外流，這表明市場正在重新定價整個Solana DeFi生態系統的安全溢價——而不僅僅是Drift。

Solana的SOL代幣在事發後立即下跌，分析師指出)和$78 是下一個下行目標，等待確認的復甦消息。

Circle，USDC的發行商，因未能迅速凍結被盜的$67 百萬USDC而受到公眾批評，這引發了行業內對於去中心化基礎設施中集中干預權的討論。

誰在調查

Mandiant，谷歌的頂尖網絡安全與事件響應部門，已正式介入調查此次攻擊。Mandiant帶來國家級的取證能力，這表明Drift及其支持者認為這是一場高級、可能與國家相關或有組織犯罪背景的行動，而非個人投機性駭客。

Solana基金會的首席產品官Vibhu Norby公開確認，這次攻擊並非由程式或智能合約漏洞引起，而是由運營安全失誤和社交工程造成。他特別指出，任何依賴跨鏈多簽機制的協議都可能面臨類似風險，將此次Drift事件定位為孤立案例，而非系統性Solana協議缺陷。

為何這次攻擊改變一切

大多數DeFi安全框架建立在一個假設之上：審計代碼，找出漏洞，修補漏洞。而這次的Drift攻擊徹底顛覆了這一框架。

沒有漏洞。代碼完全按照設計運行。攻擊者不是闖入系統，而是在長時間建立關係後被邀請進入，然後利用合法的協議機制對建設者進行攻擊。

其結構性影響包括：

多簽治理——DeFi安全的黃金標準——可以通過對密鑰背後的人進行社交工程來破壞，無論需要多少簽名。

持久隨機數（nonce），這一為合法運營靈活性設計的功能，可能被用來創造時間延遲的管理漏洞，直到執行瞬間才暴露。

貢獻者設備安全已成為一個首要的DeFi風險。攻擊鏈條通過可信團隊成員的個人筆記本和錢包，而非鏈上漏洞。

這次Drift事件已促使DeFi安全社群呼籲採用硬體安全模組（HSM）、空隔簽名基礎設施，以及正式的紅隊社交工程演練，作為持有超過$60 百萬用戶資金的協議的標準做法。

底線

Drift Protocol並非疏忽大意。它受到一個專業團隊的針對，該團隊投入數月時間、超過$232 百萬資金，並建立了真實的人際關係，才在12分鐘內完成價值$50 百萬美元的盜竊。

這是2026年DeFi的新威脅模型。不是閃電貸，也不是重入漏洞，而是一個耐心、技術高超的對手，他們明白任何密碼系統中最脆弱的點不是數學，而是人。

整個DeFi行業現在必須回答的問題不是如何打造更好的智能合約，而是如何建立能抵抗長期作戰的組織。

$1
$285

截止日期：4月15日
詳情：https://www.gate.com/announcements/article/50520