#DriftProtocolHacked

#DriftProtocolHacked
漂移协议（Drift Protocol）是Solana最大的去中心化永续合约交易所之一，2026年4月1日遭遇了价值$285 百万的重大漏洞被利用事件，创下截至目前全年的最大加密货币黑客事件。攻击者通过一种新颖的可持久nonce（耐久随机数）攻击，结合复杂的社会工程手段，获得了未授权访问权，进而接管了漂移的安全理事会（Security Council）管理权限。这并不是智能合约漏洞——攻击者伪造了一个名为“CarbonVote Token”的虚构代币，并仅注入极少的流动性；漂移的预言机（oracles）却将其当作合法抵押品，价值高达数亿。

事件关键细节：

· 损失预计为$285 百万，TVL在数小时内从约$550M 下降超过53%至约$255M
· 存款和取款被立即暂停；DRIFT代币在数小时内暴跌约25%
· 最早可追溯至2026年3月23日开始做准备——一场高度复杂的持续数周行动
· 链上情报指向朝鲜（North Korean）威胁行为者(DPRK)，且与2025年Bybit黑客事件中的洗钱模式相吻合

对整个生态系统的影响：

· 由于漂移在DeFi中深度集成，现已确认已有20+个Solana协议遭到暴露
· 受影响的协议包括Ranger Finance (~$959K 损失)、Neutral Trade (~$3.67M损失)、Elemental DeFi ($2.9M暴露)，以及Gauntlet ($6.4M暴露)等

黑客攻击发生前，漂移协议的特别之处：

· 于2025年12月推出v3升级，实现交易执行速度快10倍，其中85%的订单能在单个400ms的Solana区块内完成
· 将永续合约进行跨保证金，并采用混合流动性(订单簿+vAMM+JIT)，从而最大限度降低滑点
· 非托管交易：大多数交易对最高可达20x杠杆，SOL/BTC/ETH最高可达101x
· DRIFT代币(1B总供应量)使其支持质押，用于协议收入分成以及DAO治理

漂移团队目前正在与安全公司、交易所和执法机构协作，用于追踪并冻结被盗资产，但尚未公布恢复运营的时间表。请保持警惕，确保您的资产安全！

#CryptoNews #Solana #DeFiSecurity