熱門話題
查看更多18.91萬 熱度
22.16萬 熱度
11.65萬 熱度
132.96萬 熱度
37.13萬 熱度
熱門 Gate Fun
查看更多- 市值:$2272.26持有人數:20.00%
- 市值:$2269.23持有人數:20.07%
- 市值:$2234.48持有人數:10.00%
- 市值:$2234.48持有人數:10.00%
- 市值:$2231.03持有人數:10.00%
置頂
✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂歡開啟!🧧
發帖即賺,天天都有紅包領,新人100%中獎!
🎁 福利亮點:
✅ 新人禮: 發布廣場首帖,100% 必中紅包!
✅ 發帖獎: 發帖越多,互動越多,紅包金額越大!
✅ 分享王: 轉發活動連結到廣場或外部平台,送 Gate 開瓶器 + 200U!
✅ 衝榜單: Top 100 都有獎,Gate 13 周年限定禮盒、紅牛夾克等您拿!
立即行動,發佈你的四月廣場第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
詳情:https://www.gate.com/announcements/article/50520
#DriftProtocolHacked Drift Protocol的$285 百萬級駭客事件——事情是怎麼發生的,以及你該怎麼做?
朋友們,
在2026年4月1日,Solana區塊鏈發生了一起重大攻擊。DeFi平台Drift Protocol損失了價值$285 2.85 billion美元的資產(。
這是2026年最大的一次DeFi駭客事件,也是Solana歷史上第二大的攻擊。
讓我們詳細弄清楚——發生了什麼、是怎麼發生的,以及現在該做什麼。
發生了什麼? )發生了什麼?(
什麼時候發生?2026年4月1日 )愚人節(——Drift特別確認這不是玩笑。
損失了多少?大約)價值12.9 lakh ETH的資產$285 。
被偷走了什麼?
· JLP代幣——(million)
· USDC——$155 million+$51
· SOL——數千個SOL
· cbBTC、wBTC、WETH,還有一些迷因幣
Drift Protocol發生了什麼?
· TVL (總鎖倉價值)從$550 million下跌到低於million$300
· DRIFT代幣暴跌超過50%——從$0.07跌到$0.037
· 存款與提現被暫停
攻擊是怎麼進行的? (攻擊手法——逐步解析)
這並不是一次簡單的智能合約駭客事件。這是一場經過數週策劃、非常高明的攻擊。
步驟1:建立假代幣 (CVT)
駭客建立了一個名為「CarbonVote Token」的假代幣 (CVT)。此代幣鑄造了7.50億個單位。
步驟2:價格操控
駭客只在Raydium上新增流動性,並利用「洗盤交易」讓CVT代幣的價格看起來大致在某個水平。預言機相信這個假價格是真的。
步驟3:取得管理員權限
這是最關鍵的部分。
Drift的設置本來就很薄弱:
· 一週前,Drift更換了自己的多簽錢包
· 新設置:2/5多簽 $500 僅需2次核准$1
· 沒有timelock (0秒延遲)
· 5位簽署者中,只有1位來自原始團隊,其餘4位是新成員
駭客攻破了兩位簽署者——不論是透過私鑰洩漏、社交工程,或是內部勾結。
步驟4:移除提現限制
一旦取得管理員權限,駭客就把提現限制提高到極端水準。此後不再有任何限制。
步驟5:存入假抵押品
駭客將750 million個CVT代幣 (假值 ~)million(作為抵押品存入Drift。
步驟6:掏空真實資產
在這個假抵押品之上,駭客進行了31次快速提現——在12分鐘內,他們提取了諸如 $750 USDC、SOL、JLP等真實資產)。
步驟7:轉移資金
被盜資金是這樣處理的:
· 先被轉換成USDC與SOL
· 接著在以太坊區塊鏈上 (使用CCTP)進行跨鏈
· 最後購買ETH——總計約129,000 ETH
誰受到了影響? (誰受到了影響?)
協議/平台狀況:
Jupiter交易所安全——JLP池完全有後盾,平台未受影響
Meteora安全——未與Drift發生互動
Perena安全——USD*產品未受影響
PiggyBank_fi (暴露風險——由團隊資金承擔
Ranger Finance RGUSD暫停——超過 $900k 暴露風險
Reflect Money USDC+/USDT+暫停——已部署保險
沒錯——Unitas Protocol也同樣安全。
有哪些重大問題? )重大問題$106k
Q1:這是外部駭客事件,還是內部人所為? (監守自盜)
社群強烈懷疑是「內部作案」。為什麼?
1. 時機可疑——多簽錢包在攻擊前一週剛被更換
2. 對外部駭客來說太容易——取得管理員權限不該如此簡單
3. 團隊的反應異常——在如此巨額損失下卻顯得非常冷靜
4. 資金轉移得很乾淨——轉成ETH,避免在CEX被凍結的風險
但要記住:「團隊成員一個月前辭職」只是Twitter傳聞——並無官方證實。
Q2:資金能被追回嗎?
可能性不高。資金已經被轉換成ETH,並分散在多個錢包中。Circle (USDC發行方)被指控未能凍結資金。
ZachXBT (這位以鏈上偵探聞名的)人士寫道:
「當Circle袖手旁觀時,被盜的數百萬USDC被橋接走了。」
Q3:北韓是否有牽涉?
Elliptic以及一些安全公司表示,北韓駭客 (Lazarus Group)可能是幕後黑手。若屬實,資金追回幾乎不可能。
快速摘要表
| 因素 | 詳情 |
|---|---|
| 損失金額 | (2.85 billion)
| 日期 | 2026年4月1日 |
| 區塊鏈 | Solana $285 資金橋接到以太坊( |
| 攻擊類型 | 管理員金鑰遭到入侵 + 預言機操控 |
| 主要目標 | JLP、USDC、SOL、cbBTC |
| DRIFT代幣下跌 | 超過50%——從0.07到0.037 |
| 目前狀況 | 存款/提現暫停,正在調查 |
你應該做什麼? )給你的行動方案(
如果你是Drift用戶:
1. 撤銷你在Drift上的所有核准
2. 留意官方Drift管道的更新
3. 在解除警報之前,不要發起任何新的交易
如果你是一般加密貨幣用戶:
1. 檢查你的資金——在任何與Drift相連的協議中
2. 降低槓桿——市場波動很大
3. 留意新聞——這個案例將改變DeFi安全格局
如果你是交易者:
· 預期DRIFT代幣短期內將出現波動
· Solana生態系的負面情緒升溫——請保持謹慎
· 在調查完成之前,不要「抄底買入」
最後的話 )最後的話(
這次駭客事件對DeFi產業是一個警示信號:
「權限安全 > 程式碼安全」
意思是——不管你的程式碼有多強大,只要管理員金鑰遭到入侵,一切就都會失去。多簽、timelocks以及正確的簽署實務並不是可有可無,而是必須且已經成為硬性要求。
Drift Protocol的未來現在變得不確定。如果資金無法追回,可能會發生破產、訴訟或關停。
輪到你了
你覺得這是外部駭客事件,還是內部人作案?
你是否曾經把資金留存在DeFi協議中?
在下方留言
按讚這篇
分享這篇#MoonGirl