#DriftProtocolHacked

加密貨幣市場再次被提醒一個殘酷的現實：
在DeFi中，安全風險從來不是理論上的。
2026年4月1日，Solana最大的一個衍生品平台之一，Drift Protocol，遭遇了一次毀滅性漏洞，約損失2.8億至2.85億美元，使其成為2026年迄今最大的一次加密黑客事件，也是Solana DeFi歷史上最重要的事件之一。�
BanklessTimes +3
最初看似可能是愚人節玩笑的傳聞，很快就被證實為一次高度複雜的治理攻擊。
這並非一次簡單的智能合約漏洞。
這正是使這次事件如此重要的原因。
建立在Solana區塊鏈上的Drift，已經成為一個主要的去中心化永續合約和衍生品平台，允許用戶進行槓桿交易、借貸、放貸和賺取收益，而無需依賴中心化交易所。
在漏洞發生前，該協議的總鎖倉價值（TVL）據報告接近$550 百萬美元，反映出強大的流動性和市場信任。�
SpendNode +1
這次攻擊似乎是通過治理層和簽名層的妥協來實施的，而非通過核心協議合約。
根據可用的報告，攻擊者花費數天到數週準備漏洞，仔細建立錢包，並利用Solana的耐久性nonce功能預簽交易，以便在最佳時機執行。�
BanklessTimes +2
這正是複雜性變得明顯的地方。
耐久性nonce是Solana的一個合法功能，旨在防止交易過期。
然而，在這個案例中，它們被據稱用作武器。
攻擊者將這些延遲交易與被攻破的簽名批准結合起來，使他們能夠獲得安全委員會的管理權力。
簡單來說：
這是一場管理員接管攻擊。
一旦控制權獲得，關鍵參數在幾分鐘內被修改。
提款保護措施被繞過。
金庫存取控制被削弱。
包括USDC、SOL、包裝BTC和抵押資金在內的主要資產迅速被抽走。�
BanklessTimes +2
這次漏洞凸顯了一個對整個DeFi行業的重要教訓：
人為層面的安全可能比代碼本身更脆弱。
即使是強大的多簽設置，如果簽名者受到社交工程或操作失誤的攻擊，也並非萬無一失。
這也是為什麼這次黑客事件被視為操作安全失敗，而不僅僅是協議漏洞。
市場反應迅速。
DRIFT代幣大幅下跌，用戶信心受到重創，存取款被暫停。
TVL大幅崩潰，資金紛紛撤出生態系統。�
SpendNode +2
對於Solana DeFi來說，這次事件引發了更廣泛的問題：
治理系統的安全性有多高？
多簽控制是否足夠？
延遲交易機制是否可能再次被濫用？
協議應如何重新設計管理權限？
這次事件可能促使向更強的密鑰管理、簽名者隔離、硬體安全和治理斷路器的重大轉變。
對用戶來說，立即的重點應該是：
• 避免新存款
• 撤銷不必要的錢包授權
• 僅跟蹤官方Drift更新
• 監控錢包暴露情況
最重要的教訓很簡單：
DeFi的風險不再僅僅是智能合約——治理風險現在已經成為焦點。
這可能成為2026年最具代表性的安全案例之一。#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates