#Gate广场四月发帖挑战

當2026年4月1日第一眼看到這個標題時，沒有人在DeFi界願意相信這是真的。Drift Protocol的團隊自己也不得不立即澄清，這不是愚人節玩笑。那天，Solana最重要的去中心化交易所之一發生的事情是真實的，令人震驚，現在被稱為整個Solana區塊鏈歷史上第二大漏洞。

Drift Protocol是一個建立在Solana上的永續期貨與衍生品交易所。在其巔峰時期，該協議在共享金庫中持有約$550 百萬美元的總鎖倉價值，這些金庫存放著用戶的資產，包括USDC、JitoSOL、JLP代幣、包裹比特幣和Solana。在2026年4月1日，攻擊者從這些金庫中盜取了介於$280 百萬到$285 百萬美元之間的資金，超過用戶信任該協議持有的資產的一半。TVL在幾個小時內從$550 百萬美元崩潰至僅剩$24 百萬美元。

這次漏洞的獨特之處在於，沒有破壞任何智能合約代碼，也沒有以傳統方式竊取私鑰。這不是Drift的鏈上程序邏輯中的漏洞。攻擊者所執行的，遠比這更為複雜且令人不安——是一個經過精心設計的社交工程操作，針對協議背後的人員安全架構。

像許多DeFi項目一樣，Drift Protocol使用一個5/9安全委員會多簽系統來管理管理層決策。攻擊者花了數週時間準備，才開始轉移資金。從2026年3月23日左右開始，他們開始建立耐用的nonce帳戶，這是Solana原生的一個功能，與Drift安全委員會多簽簽署人的錢包綁定。這些nonce帳戶允許攻擊者預先簽署交易，未來任何時候都可以執行，而不需要簽署人再次批准。簽署人可能批准了看似例行或無害的交易，卻沒意識到他們其實是在交出未來接管的機制。

3月27日，攻擊者利用了一次預定的多簽遷移事件——一個合法的協議維護程序，作為掩護。他們將惡意基礎設施嵌入這次例行操作中，未引發警報。然後在4月1日，正當團隊處理一筆合法的測試提款後，預先簽署的交易自動執行。在大約兩秒的Solana區塊鏈插槽內，攻擊者已經獲得了整個協議的完全管理控制權。

獲得管理權後，攻擊分為三個毀滅性步驟。第一，完全掌控管理權。第二，推出一個名為CarbonVote Token的假資產，並進行激烈的洗倉交易，以操縱價格預言機，使其被視為具有實際價值的合法資產。第三，完全移除提款限制，系統性地從約二十個共享金庫中盜取所有資金，包括USDC、JitoSOL、JLP代幣、包裹比特幣和SOL。在漏洞公開幾小時內，DRIFT代幣的價值下跌超過40%。

資金並未留在Solana上。大約2.785億美元透過Circle的跨鏈轉移協議（Cross-Chain Transfer Protocol）幾乎立即被橋接到以太坊。攻擊者故意避開USDT，可能是為了降低被中心化機構凍結的風險，並將資金轉移到四個以太坊錢包地址，這些地址已由區塊鏈分析公司Arkham Intelligence追蹤並公開。安全公司Elliptic報告指出，部分資金可能與北韓國家支持的威脅行動有潛在聯繫，部分資金已經通過Tornado Cash這個已知的混淆工具進行轉移，而一些資金流向一個主要交易所，KYC驗證可能會使進一步的資金流動變得複雜。

Drift Protocol立即回應，暫停所有存款和提款，完全凍結協議，並移除受損的多簽錢包的管理權限。團隊確認，保險基金未受到影響，並且在Drift之外持有的DSOL仍然安全。已通知執法部門，團隊也正與多家區塊鏈安全公司合作，進行追蹤和潛在的資金回收。承諾將發布完整的事後分析報告。

這次漏洞不僅是Drift的問題，也是DeFi多年來最重要的安全教訓。這次攻擊不是程式碼失誤，而是治理失敗。多簽系統的安全性取決於操作人員和相關流程的強度。Solana上的耐用nonce創造了一個預簽名漏洞，整個生態系統尚未充分解決。關鍵簽署人的社交工程攻擊已成為一個經過驗證的攻擊向量，$285 百萬美元的損失就是證明。

每個運行多簽治理結構的協議，不論是在Solana或其他地方，都必須立即審查其nonce帳戶的曝險情況。每個DeFi用戶都需要明白，僅靠程式碼審計不足以防範如此高階的人為攻擊。Drift的漏洞是去中心化安全設計的分水嶺，而這$285 百萬美元的損失屬於信任系統的真正用戶。

DeFi並未崩壞，但正受到比以往任何時候都更嚴峻的考驗。
#DriftProtocolHacked
#CreaterLeaderBoard