Drift Protocol 黑客事件：真相揭秘

2026年4月1日，Solana 最大的永續合約去中心化交易所 Drift Protocol 被攻擊，損失高達2.85億美元，成為2026年最大DeFi黑客事件。

這次事件並非智能合約漏洞。它是一場長達6個月的社交工程操作，與北韓國家黑客有關聯。

事件經過：
→ 攻擊者自2025年秋季起假扮量化交易公司
→ 多次在會議中與 Drift 團隊面對面接觸
→ 投入超過100萬美元的自有資金以建立信任
→ 透過惡意程式碼庫和假錢包應用程式入侵貢獻者設備
→ 利用 Solana 的「耐用隨機數」提前數週預簽管理員轉帳
→ 在短短12分鐘內提取所有資金
→ 攻擊後立即清除所有證據

主要影響：
→ DRIFT 代幣下跌超過47%
→ 總鎖倉價值(TVL)從$285M 暴跌至$550M 以下
→ 超過12個Solana協議受到波及
→ Circle 因未能迅速凍結$250M
USDC而受到批評
→ Mandiant 被聘請進行調查

最大教訓：
僅靠審計不足夠。DeFi 最脆弱的環節現在是人為因素。每個團隊都必須強化時間鎖、審核存取控制，並將每個多簽設備視為潛在攻擊目標。

保持警覺。保持資訊更新。