# DriftProtocol遭黑客攻击

行情烂成这样，黑客也是穷疯了。
Solana 最大的借贷协议 $DRIFT 凌晨被盗差不多 2.85亿美金。Solana生态又干碎一波。
黑客直接拿到了 admin 权限，操纵预言机和提现通道，快速将2.85亿美元资产（包括JLP、USDC、USDT等）洗劫一空，然后跨链换成 ETH 跑路。
更离谱的是，出事前一周，Drift居然把多签机制改了，安全门槛直接拉低，还传核心人员离职，等于给黑客留了后门。
结果就是：DRIFT 代币暴跌，$SOL 鲸鱼都被割了 400 多万美金，本来就难的行情直接雪上加霜。
DeFi还能信个鬼？黑客卷钱跑路，最后全是散户买单。
#DriftProtocol遭黑客攻击 #创作者冲榜

Solana社区“艰难的一天”：Drift遭攻击后，我们该反思什么？
TVL腰斩，资金大逃亡
4月1日攻击发生后，Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元，资金正在加速撤离Solana生态。
多家安全及链上分析公司估计，损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC，桥接到以太坊购买ETH。
最终，约12.9万枚ETH（价值约2.78亿美元）被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰：以太坊网络流动性最高，便于快速变现；将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。
Circle遭猛烈批评
链上侦探ZachXBT对Circle发出了强烈批评。他指出，在Drift被盗期间的美国交易时段，数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊，整个过程“持续数小时却无人干预”，相关资金已完成全部转移而Circle“再次未采取任何措施”。
ZachXBT同时指出，Circle曾错误冻结超过16个业务热钱包，相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire，称Circle的表现对整个加密行业产生了负面影响。
这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结，但占被盗总额的比例

#Gate广场四月发帖挑战
当2026年4月1日的头条新闻出现时，没有人相信这是DeFi中的事情。Drift协议的团队自己也不得不立即澄清，这不是愚人节玩笑。那天，Solana最重要的去中心化交易所之一发生的事情是真实的，令人震惊，现在被称为Solana区块链历史上第二大漏洞。
Drift协议是一个建立在Solana上的永续期货和衍生品交易所。在其巅峰时期，协议在共享金库中锁定的总价值约为$550 百万美元，包含用户存入的USDC、JitoSOL、JLP代币、包裹比特币和Solana等资产。在2026年4月1日，攻击者从这些金库中盗走了介于$280 百万到$285 百万美元之间的资金，超过了用户信任协议持有的资产的一半。TVL在几小时内从$550 百万美元暴跌至仅剩$24 百万美元。
这次漏洞的特别之处在于，没有破坏任何智能合约代码，也没有以传统方式窃取私钥。这不是Drift链上程序逻辑中的漏洞。攻击者所执行的远比这复杂，也更令人不安——这是一次精心设计的社会工程操作，针对协议背后的人类安全架构。
像许多DeFi项目一样，Drift协议采用了5/9安全理事会多签系统来管理管理员级别的决策。攻击者在资金转移前花费了数周时间进行准备。从2026年3月23日左右开始，他们开始创建耐用的nonce账户，这是Solana的一个原生功能，与Drift安全理事会多签签名者的钱包绑定。这些non

#DriftProtocolHacked
Drift协议被黑：对DeFi安全的教训与启示
最近对Drift协议的攻击在去中心化金融(DeFi)生态系统中引发了震动，再次凸显了即使是在备受推崇的平台上也存在的漏洞。随着DeFi的持续增长和吸引更多用户，类似事件强调了安全、透明和警惕的重要性。了解发生了什么、它对市场的影响以及用户和开发者可以采取的措施，对于任何参与去中心化金融的人来说都至关重要。
以其杠杆交易平台和去中心化衍生品闻名的Drift协议遭遇安全漏洞，攻击者利用漏洞窃取资金。虽然细节仍在披露中，但初步报告显示，攻击利用了智能合约代码中的弱点，以及可能的风险管理协议漏洞。这类事件提醒我们，虽然DeFi具有创新性，但其风险仍比传统金融系统更难以完全规避。
此次黑客事件的一个重要教训是智能合约审计的重要性。许多DeFi平台经过了多家信誉良好的机构的多次审计，但漏洞仍可能漏网。代码复杂性、频繁更新以及攻击手法的不断演变意味着单靠审计无法完全保障安全。持续监控、悬赏漏洞计划和实时安全措施对于维护系统完整性和信任至关重要。
对于用户而言，此次事件强化了DeFi中的风险管理原则。与中心化交易所或银行不同，DeFi平台没有保险或担保。一旦资金因漏洞被盗，恢复通常几乎不可能或极其有限。用户必须仔细评估任何平台的安全历史，将资产分散在多个协议中，并避免投入超过自己承受能力的资金。
Drift

2026年4月1日——今年最大的一次DeFi漏洞刚刚发生。
基于Solana的去中心化衍生品平台Drift Protocol以永续合约和杠杆交易闻名，遭遇了一次高度复杂的治理漏洞攻击，导致约2.8亿美元被盗——迄今为止2026年最大的一次黑客事件。
这不是普通的漏洞。这次攻击利用了治理和人为层面的弱点，而不仅仅是智能合约的缺陷。
🧠 Drift Protocol简介
在此次漏洞发生前，Drift拥有：• 总锁仓价值（TVL）约#DriftProtocolHacked
• 在永续合约、借贷和收益仓位方面具有深厚的流动性
• 社区信任度高，用户活跃
它允许用户进行杠杆交易、借贷、放贷和赚取收益，无需中心化中介——这是DeFi的核心支柱之一。
💥 攻击过程
此次漏洞是经过预谋且技术先进的：
🔹 治理漏洞：
攻击者并未利用基本的代码漏洞，而是通过滥用Solana的持久随机数（nonce）功能，部分绕过多签保护，操控了Drift的治理控制。
🔹 持久随机数滥用：
Solana的持久随机数——本是合法功能——被滥用，用于预签交易，从而在合适时机触发，执行未授权操作。
🔹 部分多签绕过：
攻击者在获得至少2个签名者授权后，绕过了5/5多签验证——很可能通过复杂的社会工程手段实现。
🔹 准备阶段：
分析显示，攻击者花费数天时间建立访问权限、制作钱包，并适应实时安全变化后才开始实施资