# DriftProtocol遭黑客攻击

行情烂成这样，黑客也是穷疯了。
Solana 最大的借贷协议 $DRIFT 凌晨被盗差不多 2.85亿美金。Solana生态又干碎一波。
黑客直接拿到了 admin 权限，操纵预言机和提现通道，快速将2.85亿美元资产（包括JLP、USDC、USDT等）洗劫一空，然后跨链换成 ETH 跑路。
更离谱的是，出事前一周，Drift居然把多签机制改了，安全门槛直接拉低，还传核心人员离职，等于给黑客留了后门。
结果就是：DRIFT 代币暴跌，$SOL 鲸鱼都被割了 400 多万美金，本来就难的行情直接雪上加霜。
DeFi还能信个鬼？黑客卷钱跑路，最后全是散户买单。
#DriftProtocol遭黑客攻击 #创作者冲榜

Solana社区“艰难的一天”：Drift遭攻击后，我们该反思什么？
TVL腰斩，资金大逃亡
4月1日攻击发生后，Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元，资金正在加速撤离Solana生态。
多家安全及链上分析公司估计，损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC，桥接到以太坊购买ETH。
最终，约12.9万枚ETH（价值约2.78亿美元）被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰：以太坊网络流动性最高，便于快速变现；将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。
Circle遭猛烈批评
链上侦探ZachXBT对Circle发出了强烈批评。他指出，在Drift被盗期间的美国交易时段，数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊，整个过程“持续数小时却无人干预”，相关资金已完成全部转移而Circle“再次未采取任何措施”。
ZachXBT同时指出，Circle曾错误冻结超过16个业务热钱包，相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire，称Circle的表现对整个加密行业产生了负面影响。
这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结，但占被盗总额的比例

#Gate广场四月发帖挑战
当2026年4月1日的头条新闻出现时，没有人相信这是DeFi中的事情。Drift协议的团队自己也不得不立即澄清，这不是愚人节玩笑。那天，Solana最重要的去中心化交易所之一发生的事情是真实的，令人震惊，现在被称为Solana区块链历史上第二大漏洞。
Drift协议是一个建立在Solana上的永续期货和衍生品交易所。在其巅峰时期，协议在共享金库中锁定的总价值约为$550 百万美元，包含用户存入的USDC、JitoSOL、JLP代币、包裹比特币和Solana等资产。在2026年4月1日，攻击者从这些金库中盗走了介于$280 百万到$285 百万美元之间的资金，超过了用户信任协议持有的资产的一半。TVL在几小时内从$550 百万美元暴跌至仅剩$24 百万美元。
这次漏洞的特别之处在于，没有破坏任何智能合约代码，也没有以传统方式窃取私钥。这不是Drift链上程序逻辑中的漏洞。攻击者所执行的远比这复杂，也更令人不安——这是一次精心设计的社会工程操作，针对协议背后的人类安全架构。
像许多DeFi项目一样，Drift协议采用了5/9安全理事会多签系统来管理管理员级别的决策。攻击者在资金转移前花费了数周时间进行准备。从2026年3月23日左右开始，他们开始创建耐用的nonce账户，这是Solana的一个原生功能，与Drift安全理事会多签签名者的钱包绑定。这些non

2026年4月1日——今年最大的一次DeFi漏洞刚刚发生。
基于Solana的去中心化衍生品平台Drift Protocol以永续合约和杠杆交易闻名，遭遇了一次高度复杂的治理漏洞攻击，导致约2.8亿美元被盗——迄今为止2026年最大的一次黑客事件。
这不是普通的漏洞。这次攻击利用了治理和人为层面的弱点，而不仅仅是智能合约的缺陷。
🧠 Drift Protocol简介
在此次漏洞发生前，Drift拥有：• 总锁仓价值（TVL）约#DriftProtocolHacked
• 在永续合约、借贷和收益仓位方面具有深厚的流动性
• 社区信任度高，用户活跃
它允许用户进行杠杆交易、借贷、放贷和赚取收益，无需中心化中介——这是DeFi的核心支柱之一。
💥 攻击过程
此次漏洞是经过预谋且技术先进的：
🔹 治理漏洞：
攻击者并未利用基本的代码漏洞，而是通过滥用Solana的持久随机数（nonce）功能，部分绕过多签保护，操控了Drift的治理控制。
🔹 持久随机数滥用：
Solana的持久随机数——本是合法功能——被滥用，用于预签交易，从而在合适时机触发，执行未授权操作。
🔹 部分多签绕过：
攻击者在获得至少2个签名者授权后，绕过了5/5多签验证——很可能通过复杂的社会工程手段实现。
🔹 准备阶段：
分析显示，攻击者花费数天时间建立访问权限、制作钱包，并适应实时安全变化后才开始实施资

#DriftProtocolHacked
$280M 安全漏洞：剖析Drift协议治理攻击
2026年4月1日，Solana DeFi生态遭遇了一次最初被认为是恶劣愚人节玩笑的事件。实际上，这是今年最复杂的攻击：Drain Protocol超过2.8亿美元的资金被盗，成为Solana历史上第二大黑客事件。
攻击的全貌
这不是简单的“复制粘贴”代码漏洞。这是一场持续一周、协调一致的精准打击，绕过了Drift的5/5多签安全机制。
“持久Nonce”漏洞：攻击者利用了Solana的合法功能——持久Nonce，预签恶意交易，静待最佳时机发起攻击。
社会工程学：据报道，攻击者成功攻破了5个多签签名者中的2个。通过获得部分治理控制权，他们拆除了提款限制，并列出了“幽灵”抵押品。
8天的准备期：链上数据显示，攻击者细致准备账户超过一周，等待Drift安全配置的特定变动。
后果：用数字说话
执行仅用几分钟，但对协议的损害是世代性的：
TVL崩溃：几乎一夜之间从$550M 跌至$24M 。
代币影响：$DRIFT 暴跌40%，目前交易价格约为$0.040。
资产被转移：大量USDC、wBTC和SOL被桥出去，掩盖了追踪。
DeFi 2026年的惨痛教训
Drift的黑客事件证明了一个令人恐惧的现实：代码审计不足以保障治理安全。即使是5/5多签，如果人为因素被攻破，也可能失败。
用户的关键行动：