熱門話題
查看更多12.62萬 熱度
21.37萬 熱度
10.46萬 熱度
124.55萬 熱度
35.98萬 熱度
置頂
✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂歡開啟!🧧
發帖即賺,天天都有紅包領,新人100%中獎!
🎁 福利亮點:
✅ 新人禮: 發布廣場首帖,100% 必中紅包!
✅ 發帖獎: 發帖越多,互動越多,紅包金額越大!
✅ 分享王: 轉發活動連結到廣場或外部平台,送 Gate 開瓶器 + 200U!
✅ 衝榜單: Top 100 都有獎,Gate 13 周年限定禮盒、紅牛夾克等您拿!
立即行動,發佈你的四月廣場第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
詳情:https://www.gate.com/announcements/article/50520
#DriftProtocolHacked
Drift Protocol,建立在 Solana 區塊鏈上,是一個去中心化的永續期貨與衍生品交易平台。它允許用戶進行槓桿交易、借貸、放貸和賺取收益,無需中心化控制。在被攻擊之前,平台的總鎖倉價值(TVL)約為 $550 百萬,顯示出強大的流動性和用戶信心。
事件發生時間:
攻擊發生在2026年4月1日。起初有人認為可能是愚人節玩笑,但幾小時內,Drift Protocol 確認這是一場嚴重且經過精心協調的漏洞利用。
被盜金額:
總損失估計在 (百萬到 )百萬之間,成為2026年迄今最大的一次加密貨幣駭客事件,也是 Solana 歷史上的第二大事件。
駭客如何行動:
這次攻擊高度複雜,目標是治理系統,而非單純的程式碼漏洞。
耐久隨機數漏洞:攻擊者濫用 Solana 的耐久隨機數功能,預先簽署交易並在適當時機觸發。
部分多簽安全系統被攻破:攻擊者在獲得2個簽署者授權後,成功部分繞過了 Drift 的5/5多簽安全系統,可能是通過社交工程。
準備時間超過8天:攻擊者提前一週多時間進行規劃,建立帳戶並調整以適應 Drift 安全設置的變化。
執行過程:在4月1日,攻擊在幾分鐘內完成,洗劫金庫、列出假抵押品、移除提款限制,並盜取主要資產,包括USDC、包裹比特幣 $280 wBTC$285 、SOL及其他代幣。
被盜資產:
資金來自共享金庫、借貸存款、交易抵押品和收益頭寸。一些資產,如保險基金和未存入的代幣,未受到影響。
資金流向:
被盜資金經由多個錢包轉移,部分經由橋接到其他區塊鏈,以模糊追蹤。
Drift Protocol的反應:
Drift迅速行動,凍結操作、更換被攻擊的錢包、發布公開警示,並展開全面調查。
市場影響:
該(代幣價值下跌超過40%,跌至$0.040,而TVL也從)百萬大幅下降至$DRIFT 百萬,反映出用戶信心的重大損失。
用戶建議:
避免存入資金。
確認已撤銷所有錢包授權。
僅跟隨官方Drift公告獲取最新資訊。
為何此事重要:
這次駭客事件顯示,即使是多簽等強大安全系統,也可能在部分控制被破壞時失效。同時,也突顯出合法的區塊鏈功能可能被濫用,人為因素仍是去中心化金融安全的薄弱點。
結論:
Drift Protocol的駭客事件是近期最複雜的DeFi攻擊之一。它不僅針對程式碼,更針對治理系統,結合了技術技巧與周密規劃。此事件提醒我們,信任、風險與安全在DeFi中需要持續保持警覺。
Drift Protocol,建立在 Solana 區塊鏈上的去中心化永續期貨與衍生品交易平台。它允許用戶進行槓桿交易、借貸、放貸和賺取收益,無需中心化控制。在被攻擊之前,平台的總鎖倉價值(TVL)約為 $550 百萬,顯示出強大的流動性和用戶信心。
事件時間:
攻擊發生在2026年4月1日。起初有人認為這可能是愚人節玩笑,但在數小時內,Drift Protocol 確認這是一場嚴重且經過良好協調的漏洞利用。
被盜金額:
總損失估計在 (百萬到 )百萬之間,成為2026年迄今最大的一次加密貨幣黑客事件,也是 Solana 歷史上的第二大事件。
黑客如何發生:
這次攻擊高度複雜,目標是治理系統,而非單純的程式碼漏洞。
耐久隨機數漏洞:攻擊者濫用 Solana 的耐久隨機數功能,預先簽署交易並在適當時機觸發。
部分多簽安全系統被攻破:攻擊者在獲得2位簽署者授權後,可能透過社交工程手段部分繞過了 Drift 的5/5多簽安全系統。
準備時間超過8天:攻擊者提前一週多時間進行規劃,建立帳戶並調整以適應 Drift 安全設置的變化。
執行:在4月1日,攻擊在幾分鐘內完成,導致金庫被清空、列出假抵押品、移除提款限制,並盜取包括USDC、包裹比特幣 $280 wBTC$285 、SOL及其他代幣的主要資產。
被盜資產:
資金來自共享金庫、借貸存款、交易抵押品和收益頭寸。一些資產,如保險基金和非存入的代幣,未受到影響。
資金流向:
被盜資金經由多個錢包轉移,並部分跨鏈橋接到其他區塊鏈,以模糊追蹤。
Drift Protocol 回應:
Drift 迅速行動,凍結操作、更換被攻擊的錢包、發布公開警示,並展開全面調查。
市場影響:
該(代幣價值下跌超過40%,跌至$0.040,而TVL也從)百萬大幅下降至$DRIFT 百萬,反映出用戶信心的重大損失。
用戶建議:
避免存入資金。
確認已撤銷錢包授權。
僅跟隨官方 Drift 通訊獲取最新資訊。
為何此事重要:
這次黑客事件顯示,即使是多簽等強大安全系統,也可能在部分控制被破壞時失效。它還突顯出合法的區塊鏈功能可能被濫用,人為因素仍是去中心化金融安全的薄弱點。
結論:
Drift Protocol 的黑客事件是近期最複雜的 DeFi 攻擊之一。它不僅針對程式碼,更針對治理系統,結合了技術技巧與周密規劃。這一事件是對 DeFi 中信任、風險與安全持續警醒的重要提醒。