#DriftProtocolHacked

$286 百万在12分钟内消失。不是因为智能合约有漏洞，也不是因为有人忘记修补依赖项。而是因为人类信任了其他人，而其中一个人玩的是完全不同的游戏。

2026年4月1日，基于Solana的永续合约交易所Drift Protocol被清空，该平台在巅峰时期持有超过15亿美元的总锁仓价值。此次攻击并非当天开始，而是在三周前，也就是3月23日，攻击者悄悄在Solana上创建了一组持久的nonce账户。这一细节极为重要，因为持久nonce是Solana的合法且预期的功能，允许交易预签名并在以后执行，没有到期时间。攻击者利用这一功能作为武器。

接下来发生的事情非常有条不紊且冷静。Drift安全理事会采用多签机制，意味着在行政变更生效前，必须经过多位签名者的批准。这是DeFi中的常规做法，旨在作为一种安全措施。攻击者通过社交工程手段，让至少两名理事会成员预签了看似常规的交易。这些签名者很可能以为他们是在授权一些普通操作，也许是3月27日发生的多签迁移计划的一部分，但实际上他们是在预签协议的死刑令，设定了定时执行。

4月1日，序列被触发。首先进行了一次小规模的测试提款，确认预签的管理交易会被执行。大约1.6秒后（Solana的一个插槽时间），管理员控制权被夺取。接下来发生的事情是系统性的：攻击者制造并列为有效抵押品的CVT代币被存入。风险引擎按照自己的规则，基于这些虚假抵押品发放了真实资产。在大约12分钟内，超过20个保险库被清空，USDC、包裹比特币、JLP代币和SOL资金流出。

被盗资金转移到以太坊。4月3日，Drift在链上向持有赃款的四个以太坊钱包地址发布消息，邀请对方协商。区块链分析公司Elliptic指出，嫌疑与朝鲜DPRK有关，这一模式与“莱萨勒斯集团”操作相符，后者在过去几年中通过网络盗窃累计为朝鲜带来了估计-9223372036854775808亿美元或更多的加密资产，这些资金被用来资助武器项目和规避制裁。

在攻击发生时，Drift的TVL从15亿美元骤降至$2 百万。DRIFT治理代币跌至历史最低的$0.040，24小时内下跌超过41%。依赖协议的用户，包括Pyra和Carrot，发现自己无法取出资金，且没有明确的解决时间表。

关于这次事件揭示的内容，有几件事值得坦率说明。

第一，DeFi安全中最薄弱的环节仍然是人。智能合约审计、形式验证、漏洞赏金计划，所有这些在持有签名密钥的人被欺骗使用时都变得次要。社会工程学并不稀奇，它是最古老的攻击路径。行业仍然在操作安全培训方面投入不足，尤其是对拥有管理权限的实际操作者。

第二，多签治理结构并不像社区假设的那样安全，尤其是在签名过程远程且异步进行时。一个签名者在自己的屏幕上审查交易，没有与其他签名者的实时协调，也没有对每笔交易在链上的实际操作进行独立验证，这本身就是一种漏洞，而非安全保障。持久nonce机制放大了这一点，因为它将签名时刻与执行时刻解耦。签名者没有理由相信他们批准的交易会在几周后在不同的环境中执行。

第三，使用虚假抵押品清空借贷协议并不是新技术。这次的复杂之处在于，列出抵押品所需的权限。不是价格预言机操控，也不是闪电贷攻击。这需要攻击者耐心构建的管理凭证。这样的耐心本身是一个信号，指向国家级行为者，他们的时间线和资源远超纯粹追逐利润的犯罪团伙。

第四，清空速度之快——在12分钟内跨越20多个保险库消耗$247 百万资金——凸显了Solana的执行模型一旦启动几乎无法逆转。没有快速触发的熔断机制，也没有时间让人类介入。协议自身的速度，作为其宣传的优势，反而成为了攻击者的操作优势。

接下来发生的事情往往遵循一个可预见的DeFi创伤剧本。发布事后分析报告，讨论赔偿方案。一些用户部分取回资金。DRIFT代币稳定在一个新的较低水平。竞争协议吸收了流动性。行业记取教训，几个月内更新多签程序，然后紧迫感逐渐消退。

更难的问题是，去中心化治理在如此规模的资产上是否在结构上与保护散户存款所需的安全措施相兼容。当$286 百万用户资金因为两人中的一人受到社会压力而犯错时，去中心化始终只是部分实现。风险从未被分散，而是集中在一个大多数存款人可能不知道存在的安全理事会中，他们无法验证成员，也无法了解签名流程的细节。

这并不是对Drift的特定批评，而是当今几乎所有重要DeFi协议的共同现状。