# drift

结束了，全都结束了。Solana 生态 DeFi 协议 Drift 在凌晨，遭遇重大黑客攻击，约 2.8 亿美金加密货币被转移。
黑客甚至将部分资产，转移到以太坊网络，买入了 ETH，其中被盗最多的分别是 1.5 亿美元 JLP、6040 万美元 USDC。
而且还有个细节，该项目联创，去年登过福布斯 u30（业内称为反指榜单。
受此影响，该平台自家的治理代币，创下新低。#Drift

2026年4月1日——今年最大的一次DeFi漏洞刚刚发生。
基于Solana的去中心化衍生品平台Drift Protocol以永续合约和杠杆交易闻名，遭遇了一次高度复杂的治理漏洞攻击，导致约2.8亿美元被盗——迄今为止2026年最大的一次黑客事件。
这不是普通的漏洞。这次攻击利用了治理和人为层面的弱点，而不仅仅是智能合约的缺陷。
🧠 Drift Protocol简介
在此次漏洞发生前，Drift拥有：• 总锁仓价值（TVL）约#DriftProtocolHacked
• 在永续合约、借贷和收益仓位方面具有深厚的流动性
• 社区信任度高，用户活跃
它允许用户进行杠杆交易、借贷、放贷和赚取收益，无需中心化中介——这是DeFi的核心支柱之一。
💥 攻击过程
此次漏洞是经过预谋且技术先进的：
🔹 治理漏洞：
攻击者并未利用基本的代码漏洞，而是通过滥用Solana的持久随机数（nonce）功能，部分绕过多签保护，操控了Drift的治理控制。
🔹 持久随机数滥用：
Solana的持久随机数——本是合法功能——被滥用，用于预签交易，从而在合适时机触发，执行未授权操作。
🔹 部分多签绕过：
攻击者在获得至少2个签名者授权后，绕过了5/5多签验证——很可能通过复杂的社会工程手段实现。
🔹 准备阶段：
分析显示，攻击者花费数天时间建立访问权限、制作钱包，并适应实时安全变化后才开始实施资

🚨 Drift 协议被黑：
~$285M 在2026年最大DeFi漏洞之一中在Solana上被盗走了⚡
攻击者攻破管理员控制，迅速从金库中提取流动性 (SOL、USDC、BTC永续合约等)。存取款暂停。
怀疑被盗钥匙+协调攻击。DeFi密钥管理风险再次暴露。
注意安全。💚
$BTC ‌$SOL ‌#drift #DEFİ #Solana⁩ #DriftProtocol