#DriftProtocolHacked

Drift Protocol 的 $285M 警钟：是人为失误，不是代码问题
2026年4月1日，将被视为 Solana 和 DeFi 世界的一天巨震。作为 Solana 上领先的永续合约与衍生品交易所 Drift Protocol，遭遇了如今被称为 Solana 历史上第二大规模的漏洞事件——$285 百万资金在数小时内从用户金库中消失。但转折在于：没有任何智能合约被攻破。没有以传统意义被盗走私钥。这是一场以外科手术般精确方式实施的人层攻击。
在其巅峰时期，Drift Protocol 通过共享金库，在 USDC、JitoSOL、JLP 代币、包装比特币以及 Solana 上合计锁定了大约$550 百万的总价值。到4月1日下午，TVL 已崩塌至$24 百万。方法是什么？顶级水平的社会工程学攻击。攻击者利用 Drift 的 5-of-9 安全委员会多签系统，花费数周制定方案，依赖的并非代码漏洞，而是信任。
大约从2026年3月23日开始，攻击者创建了与多签签名者钱包绑定的持久性 nonce 账户。这些账户使得预先签名的交易能够在未来任意时间执行，而团队对此毫不知情。到3月27日，在一次例行的多签迁移——一个合法的协议维护事件——攻击者在正常运作的外衣下，将其基础设施嵌入其中。到4月1日，预先签名的交易自动触发，使攻击者在仅4个 Solana 区块内（约两秒）获得了完全的管理员控制权。
一旦控制权到手，攻击按三个精心设计的阶段展开：先是全面取得管理员权限；随后引入一种名为 CarbonVote Token 的假资产，并通过洗单交易来操纵价格预言机；最后是完全移除提款限制。20个共享金库被系统性清空。DRIFT 代币价值在数小时内下跌超过40%。
资金几乎瞬间就被转出链外。约 278.5 0万美元通过 Circle 的跨链转移协议（Cross-Chain Transfer Protocol）桥接到以太坊，同时避开 USDT，以尽量降低中心化冻结风险。目前，4个以太坊地址持有被盗资产，其中部分资金已追踪到 Tornado Cash 和交易所，进一步增加了遮蔽层级。安全报告显示可能存在与朝鲜国家相关的隶属联系，凸显了如今与 DeFi 风险交织在一起的地缘政治维度。
Drift 的应对迅速，但只能限制进一步损害：暂停存取款、移除被攻陷的多签，并确认保险资金安全。团队正在与执法部门和安全公司协作，进行归因与追回，并承诺发布详尽的事后复盘报告。
最关键的教训是什么？无论多么技术上“安全”的多签系统，其安全性都取决于操作它的人。持久 nonce——一种 Solana 原生功能——引入了一个尚未被更广泛生态系统解决的预签名漏洞。对签名者实施社会工程学攻击已不再是理论；$285 百万的资金损失在规模上证明了这一点。
每一个采用多签治理的 DeFi 协议都必须立即审计 nonce 暴露风险。每位用户都必须理解：代码审计无法替代人层面的警觉。Drift Protocol 的漏洞是一个分水岭事件——一次残酷却必要的去中心化安全设计“试炼”，也是一个刺眼的提醒：在 DeFi 中，信任不只是代码。
DeFi 没有崩坏。但正遭受比以往更严峻的压力测试。$285 百万的损失是一堂用资本与时间写下的人类课程——生态系统绝对不能忽视它。
DeFi 没有崩坏。但它正遭受比以往更严峻的测试。
#DriftProtocolHacked