#Gate广场四月发帖挑战

SOLANA历史上最复杂的劫案

$285 百万。12分钟。数月策划。毫不留情。

2026年4月1日，DeFi界迎来了最糟糕的噩梦。Drift Protocol，Solana最大的永续合约去中心化交易所，在不到十二分钟内被系统性地洗劫了$285 百万。这不是闪电贷漏洞，也不是智能合约漏洞。这是一场精心策划的社交工程操作，始于2025年秋天，最终以Solana DeFi史上最具破坏性的攻击告终。

加密行业仍在消化刚刚发生的一切。

WHAT IS DRIFT PROTOCOL

在了解此次攻击之前，你需要了解目标。Drift Protocol是基于Solana原生构建的顶级衍生品和永续合约交易平台。在2025年9月的高峰期，协议的总锁仓价值（TVL）达到15亿美元，成为整个Solana生态系统中最受信任的DeFi基础设施层之一。到2026年4月1日早晨，其TVL仍然保持在大约$550 百万，代表全球数千用户的存款、抵押品和活跃仓位。

Drift不是一个小型或不知名的协议。它是机构级别的DeFi基础设施。这正是它成为攻击目标的原因。

HOW THE ATTACK HAPPENED THE FULL BREAKDOWN

安全研究人员和区块链分析师所重建的并非技术漏洞的故事，而是一次少见的专业级人类欺骗事件。

渗透 (2025年秋至2026年3月)：

攻击者假扮成合法的量化交易公司。他们通过正常的行业渠道接触Drift团队，参加多次区块链和DeFi会议，与Drift贡献者面对面交流，并在数月内建立了信任关系。为了建立信誉，他们向Drift协议存入了超过$1 百万的自有资金，证明自己是真正的参与者，真正“下注”。

设备被攻破：

一旦建立信任，攻击者便在Drift贡献者设备上引入恶意代码仓库和伪造的钱包应用。这使他们获得了管理权限和属于协议安全委员会成员的私钥资料——多签治理结构，负责授权大规模管理操作。

持久随机数预签名：

这里的技术复杂性令人惊叹。攻击者利用Solana的持久随机数（nonce）功能——一种合法的区块链机制，允许提前签名交易而不失效。通过被攻破的管理员密钥，可能还操控或伪造交易以获得安全委员会的多签批准，攻击者提前数周预签了一系列管理交易。这些预签交易取消了提款限制，并授予了对协议金库的完全抽取权限。

抽取 (2026年4月1日，UTC时间下午4点)：

执行过程极为精准。在不到12分钟内，攻击者协调行动，洗劫了近20个Drift协议金库。首次大规模转账价值$155 百万的JLP代币，全部在一次交易中完成。全部盗取资产包括：

JLP代币 (Jupiter流动性提供者): $155 百万
USDC稳定币：总计$232 百万
Wrapped Bitcoin (wBTC): 大量持仓
Solana (SOL): 多个金库仓位
各种流动性质押代币及其他资产

被盗资金立即被兑换成稳定币，并部分通过跨链桥转移到以太坊，形成一种常见的洗钱模式，旨在分散追踪。

证据销毁：

在完成洗劫数分钟内，攻击者清除所有取证证据，从受影响设备中删除了恶意仓库和钱包应用。

数字验证与现状

总共盗取：$285 百万 (由区块链安全公司SlowMist和链上数据确认)
攻击前协议TVL：$550 百万
攻击后协议TVL：降至大约$247 百万
抽取比例：超过50%
耗时：不到12分钟
被洗劫的金库数：近20个
攻击者钱包预存：大约在攻击前8天(观察到转账)
排名：Solana历史上第二大漏洞
2026年排名：年度最大单一DeFi漏洞

DRIFT代币影响：
攻击前价格：约$0.073
攻击后最低：$0.040 (历史最低)
单日最大跌幅：47%
攻击后低点RSI：约17 (深度超卖)
MACD：为负，表明持续下行压力
阻力位：$0.053至$0.060

超越Drift的传染效应

此次漏洞的影响不仅局限于Drift。攻击立即在更广泛的Solana DeFi生态系统中引发震荡，促使未直接暴露于Drift攻击的协议出现资金撤出。

Jito、Raydium和Sanctum这三个Solana最成熟的DeFi协议，在Drift漏洞发生当天，TVL出现了大约3.8%至4.3%的流出。当信誉良好的协议没有直接暴露于攻击，却因邻近关系而出现资金外流时，意味着市场正在重新定价整个Solana DeFi生态系统的安全溢价——不仅仅是Drift。

Solana的SOL代币在事发后迅速下跌，分析师指出$78 和$67 可能成为下一波下行目标，等待确认的复苏信号。

Circle，USDC的发行方，因未能及时冻结被盗的$60 百万USDC而受到公众批评，未能阻止资金被转移。这再次引发行业关于去中心化基础设施中集中干预权的讨论。

WHO IS INVESTIGATING

Mandiant，谷歌的顶级网络安全和事件响应部门，已正式介入调查此次攻击。Mandiant带来了国家级的取证能力，表明Drift及其支持者认为此次事件是一次复杂的、可能与国家有关或有组织犯罪的行动，而非单纯的个人投机黑客。

Vibhu Norby，Solana基金会的首席产品官，公开确认此次攻击并非由程序或智能合约漏洞引起，而归咎于操作安全失误和社交工程。他特别指出，依赖跨链多签机制的协议可能面临类似风险，将Drift事件视为孤立案例，而非系统性Solana协议缺陷。

WHY THIS ATTACK CHANGES EVERYTHING

大多数DeFi安全框架都建立在一个假设之上：审计代码，发现漏洞，修补漏洞。而这次Drift攻击让整个框架变得不完整。

没有漏洞。代码完全按设计运行。攻击者不是闯入系统，而是在数月关系建立后被邀请进入，然后利用合法的协议机制对开发者进行攻击。

其深远影响在于结构性变化：

多签治理，作为DeFi安全的黄金标准，可以通过对密钥背后的人类进行社交工程而被破坏，无论签名数多少。

持久随机数，原为Solana的合法操作灵活性设计，可能被武器化，用于制造时间延迟的管理漏洞，直到执行瞬间才暴露。

贡献者设备安全成为首要DeFi风险。攻击链通过可信团队成员的个人笔记本和钱包运行，而非链上漏洞。

此次Drift事件已促使DeFi安全界呼吁采用硬件安全模块、隔离签名基础设施，以及正式的红队社交工程演练，作为持有超过$232 百万用户资金的协议的标准做法。

THE BOTTOM LINE

Drift Protocol并非疏忽大意。它受到一场专业行动的针对，投入了数月时间、超过$50 百万资本，以及真实的人际关系建设，才在短短十二分钟内完成了价值$1 百万的盗窃。

这就是2026年DeFi的新威胁模型。不是闪电贷，也不是重入漏洞，而是一个耐心、技术娴熟、深谙人性弱点的对手，明白任何密码系统中最脆弱的点都不是数学，而是人。

整个DeFi行业现在必须回答的问题不是如何构建更好的智能合约，而是如何建立能抵抗愿意长远布局的对手的组织。

$285
#DriftProtocolHacked

截止日期：4月15日
详情：https://www.gate.com/announcements/article/50520