#DriftProtocolHacked

Drift Protocol，建立在Solana区块链之上，是一个去中心化的永续合约和衍生品交易平台。它允许用户进行杠杆交易、借贷、放贷和赚取收益，无需中心化控制。在被黑之前，平台的总锁仓价值（$550 TVL(）约为)百万，显示出强大的流动性和用户信心。

发生时间：
攻击发生在2026年4月1日。起初有人认为这可能是愚人节玩笑，但在数小时内，Drift Protocol确认这是一次严重且协调良好的漏洞利用。

被盗金额：
总损失估计在$280 百万到$285 百万之间，成为2026年迄今最大的加密货币黑客事件，也是Solana历史上的第二大黑客事件。

黑客是如何进行的：
此次攻击高度复杂，目标是治理系统，而非简单的代码漏洞。

耐久随机数漏洞：攻击者滥用Solana的耐久随机数功能，预签交易并在合适时机触发。

部分多签安全系统被攻破：在攻击者获得2个签名者授权后，成功部分绕过了Drift的5/5多签安全系统，可能通过社会工程学手段实现。

准备时间超过8天：攻击者提前一周多时间进行准备，创建账户并调整以适应Drift的安全设置变化。
执行：在4月1日，攻击在几分钟内完成，清空金库、列出假抵押品、移除提款限制，并盗取包括USDC、包裹比特币(wBTC)、SOL及其他代币在内的主要资产。

被清空的资产：
资金来自共享金库、借贷存款、交易抵押品和收益仓位。一些资产，如保险基金和未存入的代币，未受到影响。

资金流向：
被盗资金通过多个钱包转移，并部分通过桥接到其他区块链，以隐藏其踪迹。

Drift Protocol的应对：
Drift迅速采取行动，冻结操作、更换被攻破的钱包、发布公共警报，并启动全面调查。

市场影响：
$DRIFT 代币的价值下跌超过40%，跌至$0.040，而TVL从$550 百万大幅下降至$24 百万，反映出用户信心的重大丧失。

对用户的建议：
避免存入资金。
确认已撤销钱包授权。
仅关注官方Drift渠道的公告。

为何这很重要：
此次黑客事件表明，即使是多签等强大安全系统也可能在部分控制被攻破时失效。它还凸显了合法的区块链功能可能被滥用，以及人为因素仍是去中心化金融安全的薄弱环节。

结论：
Drift Protocol的黑客事件是近年来最复杂的DeFi攻击之一。它不仅针对代码，更针对治理，结合了技术能力与周密的策划。这一事件提醒我们，DeFi中的信任、风险与安全需要持续保持警惕。