#DriftProtocolHacked

$280M 安全漏洞：剖析Drift协议治理攻击
2026年4月1日，Solana DeFi生态遭遇了一次最初被认为是恶劣愚人节玩笑的事件。实际上，这是今年最复杂的攻击：Drain Protocol超过2.8亿美元的资金被盗，成为Solana历史上第二大黑客事件。
攻击的全貌
这不是简单的“复制粘贴”代码漏洞。这是一场持续一周、协调一致的精准打击，绕过了Drift的5/5多签安全机制。
“持久Nonce”漏洞：攻击者利用了Solana的合法功能——持久Nonce，预签恶意交易，静待最佳时机发起攻击。
社会工程学：据报道，攻击者成功攻破了5个多签签名者中的2个。通过获得部分治理控制权，他们拆除了提款限制，并列出了“幽灵”抵押品。
8天的准备期：链上数据显示，攻击者细致准备账户超过一周，等待Drift安全配置的特定变动。
后果：用数字说话
执行仅用几分钟，但对协议的损害是世代性的：
TVL崩溃：几乎一夜之间从$550M 跌至$24M 。
代币影响：$DRIFT 暴跌40%，目前交易价格约为$0.040。
资产被转移：大量USDC、wBTC和SOL被桥出去，掩盖了追踪。
DeFi 2026年的惨痛教训
Drift的黑客事件证明了一个令人恐惧的现实：代码审计不足以保障治理安全。即使是5/5多签，如果人为因素被攻破，也可能失败。
用户的关键行动：
停止所有存款：协议目前处于紧急状态。
撤销权限：立即使用Solflare或Phantom等工具撤销对Drift合约的任何已授权。
验证链接：骗子已开始传播“退款”钓鱼链接。只跟随官方渠道。
这次事件是一个令人清醒的警示：在高杠杆的衍生品世界里，最大风险不是市场，而是基础设施。
‍#Gate广场四月发帖挑战 #Solana #DeFiSecurity