Drift Protocol 黑客事件：真相揭秘

2026年4月1日，Solana 最大的永續合約去中心化交易所 Drift Protocol 被攻擊，損失高達2.85億美元，成為2026年最大的一起DeFi黑客事件。
這次事件並非智能合約漏洞所致，而是一場長達6個月的社交工程操作，與北韓國家黑客有關聯。
事件經過：
→ 攻擊者自2025年秋季起假扮量化交易公司
→ 多次在會議中與 Drift 團隊面對面接觸
→ 投入超過100萬美元的自有資金以建立信任
→ 透過惡意程式碼庫和假錢包應用程式入侵貢獻者設備
→ 利用 Solana 的「耐用非ces」提前數週預簽管理員轉帳
→ 在短短12分鐘內提取所有資金
→ 攻擊後立即清除所有證據
主要影響：
→ DRIFT 代幣下跌超過47%
→ 總鎖倉價值(TVL)從$285M 暴跌至$550M 以下
→ 超過12個Solana協議受到影響
→ Circle 因未能及時凍結$250M
USDC而受到批評
→ Mandiant 被聘請進行調查
最大教訓：
僅靠審計不足以保障安全。DeFi 最脆弱的環節是人為因素。每個團隊都必須強化時間鎖、審核存取控制，並將每個多簽設備視為潛在攻擊目標。
保持警惕，持續關注最新資訊。