#DriftProtocolHacked
2026 年最大 DeFi 安全危機之一
2026 年伊始,去中心化金融 (DeFi) 生態系迎來了一個關鍵轉折點。領先的 Solana 基礎永續合約平台 Drift Protocol 在 2026 年 4 月 1 日遭遇大規模網路攻擊,導致約價值 2.8 億至 2.86 億美元的數字資產被盜。
此事件不僅是當年最大的一次 DeFi 黑客事件,也是有史以來在 Solana 生態系中最嚴重的安全漏洞之一。
攻擊的技術分析
根據初步分析,這次攻擊源於管理員層級的權限升級,而非傳統的智能合約漏洞。
攻擊者獲取了 Drift Protocol 的管理員密鑰或多簽權限。
另一種分析則指出,攻擊是利用 Solana 的「持久 nonce」機制進行的。
攻擊者通過操控預先批准的交易並設置延遲來操縱系統。
這再次揭示,DeFi 安全中最關鍵的漏洞仍然是人為因素和操作流程。
攻擊的規模與影響
盜取資產總額:約 $280M – $286M
單筆最大交易:價值 $155M 的 JLP 代幣
Drift 的總鎖倉資產(TVL):$550M → 下降至 $250M
事後情況:
平台運營暫停
許多 Solana DeFi 協議暫時停止運作
市場信心在短期內受到嚴重打擊
資金流動與跨鏈流動
攻擊者採用複雜策略迅速使資金難以追蹤:
被盜資產在 Solana 上轉換為 USDC
然後通過跨鏈橋轉移到以太坊網絡
大部分資金被轉換為 ETH
經確認,攻擊者在此過程中累積了超過 130,000 ETH (約 2.6 億美元)
這次行動不僅是一次黑客攻擊,也是市場上的一次強制流動性輪轉,甚至影響了以太坊的價格動態。
北韓關聯說法
根據區塊鏈分析公司,攻擊的痕跡顯示與過去的操作有相似之處:
攻擊手法
資金洗錢技術
跨鏈轉移模式
這些指標暗示攻擊可能與北韓相關的 Lazarus 類團體有關。
若此說法獲證實,則此事件將成為 2026 年北韓最大規模的加密貨幣行動之一。
爭議與生態系反應
事件後最大爭議之一是關於中心化結構與穩定幣發行商:
區塊鏈研究員 ZachXBT 指出 Circle 未能凍結 2.3 億 USDC。
這引發了「中心化干預是否可能/必要?」的問題,再次被提出。
安全專家也強調,此事件是一個「警醒」,特別關注以下幾點:
密鑰管理
多簽安全
人為攻擊向量
策略意涵
此次黑客事件明確揭示了 DeFi 世界的幾個關鍵現實:
1. 智能合約安全已不再充分。
攻擊來自治理層,而非直接源於代碼。
2. 人為因素是最薄弱的環節。
社會工程和操作操控仍是最大風險。
3. 跨鏈結構放大了風險。
跨鏈橋在攻擊後使資金追蹤變得困難。
4. 「中心化反應」在 DeFi 中不可避免。
資金凍結、干預和危機管理等問題再次成為焦點。
結論
#DriftProtocolHacked 事件不僅是重大的財務損失,也是一個考驗 DeFi 安全架構極限的轉折點。
此攻擊清楚表明,行業需要從純粹的代碼安全轉向包含治理、人為因素和跨鏈風險管理的多層次安全策略。
2026 年最大 DeFi 安全危機之一
2026 年伊始,去中心化金融 (DeFi) 生態系迎來了一個關鍵轉折點。領先的 Solana 基礎永續合約平台 Drift Protocol 在 2026 年 4 月 1 日遭遇大規模網路攻擊,導致約價值 2.8 億至 2.86 億美元的數字資產被盜。
此事件不僅是當年最大的一次 DeFi 黑客事件,也是有史以來在 Solana 生態系中最嚴重的安全漏洞之一。
攻擊的技術分析
根據初步分析,這次攻擊源於管理員層級的權限升級,而非傳統的智能合約漏洞。
攻擊者獲取了 Drift Protocol 的管理員密鑰或多簽權限。
另一種分析則指出,攻擊是利用 Solana 的「持久 nonce」機制進行的。
攻擊者通過操控預先批准的交易並設置延遲來操縱系統。
這再次揭示,DeFi 安全中最關鍵的漏洞仍然是人為因素和操作流程。
攻擊的規模與影響
盜取資產總額:約 $280M – $286M
單筆最大交易:價值 $155M 的 JLP 代幣
Drift 的總鎖倉資產(TVL):$550M → 下降至 $250M
事後情況:
平台運營暫停
許多 Solana DeFi 協議暫時停止運作
市場信心在短期內受到嚴重打擊
資金流動與跨鏈流動
攻擊者採用複雜策略迅速使資金難以追蹤:
被盜資產在 Solana 上轉換為 USDC
然後通過跨鏈橋轉移到以太坊網絡
大部分資金被轉換為 ETH
經確認,攻擊者在此過程中累積了超過 130,000 ETH (約 2.6 億美元)
這次行動不僅是一次黑客攻擊,也是市場上的一次強制流動性輪轉,甚至影響了以太坊的價格動態。
北韓關聯說法
根據區塊鏈分析公司,攻擊的痕跡顯示與過去的操作有相似之處:
攻擊手法
資金洗錢技術
跨鏈轉移模式
這些指標暗示攻擊可能與北韓相關的 Lazarus 類團體有關。
若此說法獲證實,則此事件將成為 2026 年北韓最大規模的加密貨幣行動之一。
爭議與生態系反應
事件後最大爭議之一是關於中心化結構與穩定幣發行商:
區塊鏈研究員 ZachXBT 指出 Circle 未能凍結 2.3 億 USDC。
這引發了「中心化干預是否可能/必要?」的問題,再次被提出。
安全專家也強調,此事件是一個「警醒」,特別關注以下幾點:
密鑰管理
多簽安全
人為攻擊向量
策略意涵
此次黑客事件明確揭示了 DeFi 世界的幾個關鍵現實:
1. 智能合約安全已不再充分。
攻擊來自治理層,而非直接源於代碼。
2. 人為因素是最薄弱的環節。
社會工程和操作操控仍是最大風險。
3. 跨鏈結構放大了風險。
跨鏈橋在攻擊後使資金追蹤變得困難。
4. 「中心化反應」在 DeFi 中不可避免。
資金凍結、干預和危機管理等問題再次成為焦點。
結論
#DriftProtocolHacked 事件不僅是重大的財務損失,也是一個考驗 DeFi 安全架構極限的轉折點。
此攻擊清楚表明,行業需要從純粹的代碼安全轉向包含治理、人為因素和跨鏈風險管理的多層次安全策略。
