#DriftProtocolHacked

$285 百萬 Drift Protocol 黑客事件：史上最快 DeFi 劫案的解析
2026年4月1日，Solana 領先的去中心化衍生品交易所 Drift Protocol 遭遇嚴重漏洞，短短10秒內資金被盜，損失介於 $270 百萬至$285 百萬之間。DRIFT 代幣持有者遭受沉重損失：24小時內下跌27.88%，一週內下跌40.35%，90天內下跌75.57%，而SOL仍維持在約81.38美元，反映出市場整體壓力而非系統性崩潰。
此次攻擊的獨特之處不僅在於其規模，更在於其執行的精確性。安全專家，包括 Elliptic，將此次黑客事件歸因於可能由北韓國家支持的威脅行為者，展現出在DeFi中罕見的高水準技術水平。這不是單純的漏洞或弱點，而是一場經過八天籌備、在數秒內精心執行的周密行動。
黑客手法解析
此次攻擊利用了一個名為「耐用隨機數（durable nonces）」的Solana特性，該特性允許預簽名交易長期有效。通常，區塊鏈交易若未及時執行會過期，但耐用隨機數設計用於機構流程或離線簽名的便利性。
攻擊者：
在20天前鑄造了毫無價值的(CVT)代幣，建立專門用於此次攻擊的基礎設施。
提前八天準備耐用隨機數交易，等待 Drift 的五名安全委員會多簽成員在未察覺的情況下批准例行管理操作。
在10秒內執行黑客行動，獲取管理員權限，創建假冒的CVT抵押市場，禁用 Drift 的熔斷器，並盜取五個不同的金庫資產。
此攻擊的巧妙之處在於社交工程與技術機制的結合。簽名有效，程式碼按設計運作，但人為操作者未能理解其批准的背景用途。
立即後果
$285M 竊取的資金包括USDC、JLP代幣、包裝比特幣（wBTC）和SOL。
$232M USDC經由Circle的跨鏈協議轉移，趕在凍結措施生效前。
用Tornado Cash和Wormhole在數分鐘內洗白剩餘資金。
DRIFT 代幣崩盤及信心連鎖崩潰，影響整個Solana DeFi生態系統。
如納斯達克上市的DeFi Development Corp.等機構參與者確認未受到影響，顯示積極的風險管理阻止了更廣泛的傳染，但其影響仍然深遠。
更廣泛的安全教訓
耐用隨機數是一個系統性風險：任何在Solana上使用多簽治理且未防範耐用隨機數濫用的協議都可能受到威脅。
人為監督至關重要：安全的強度取決於操作者對簽名交易的理解。多簽治理需要明確的工具和訓練。
DeFi的恢復困難：即使資金被追蹤，跨鏈橋和混合器也使快速恢復變得不太可能。
此事件凸顯一個基本真理：DeFi協議必須將每個簽名視為高風險授權，而非例行管理操作。
地緣政治影響
將責任歸咎於北韓威脅行為者，增加了一層令人擔憂的宏觀層面。分析師指出，盜取的加密貨幣仍用於資助國家級計畫，包括核武器研發和制裁規避。這使得 Drift 的黑客事件不僅是金融犯罪，更是一個具有國際影響的安全議題。
未來展望
Drift Protocol 已暫停運營，並在評估恢復方案。
Solana及其他鏈上的協議可能正在檢討耐用隨機數保護措施和治理流程。
投資者與DeFi參與者必須認識到，即使是高級多簽設置也存在社交工程風險。
這次黑客事件是個嚴峻的提醒：DeFi的快速創新伴隨著前所未有的操作風險。理解這些漏洞、強化治理和改善工具已不再是選擇，而是參與鏈上金融的必備條件。
結論
八天的籌備，十秒的執行，$285 百萬資金損失。
Drift Protocol 的黑客事件凸顯了去中心化系統中技術創新與人為監督之間的微妙平衡。這是一個對開發者、投資者與機構的警示：在DeFi中，安全不僅是程式碼，更是治理、教育與警覺。