# DeFiSecurity

#DriftProtocolHacked
The $280M 違規事件：拆解 Drift Protocol 治理攻擊
在2026年4月1日，Solana DeFi 領域被一個許多人最初以為是殘酷的愚人節玩笑的事件震撼。事實上，這是今年最複雜的漏洞：Drain了超過2.8億美元的 Drift Protocol，成為Solana歷史上第二大黑客事件。
攻擊的全貌
這不是一個簡單的「複製粘貼」的程式碼漏洞。這是一場持續一周、協調一致的精準打擊，成功繞過了 Drift 的5/5多簽安全機制。
「耐用Nonce」漏洞：攻擊者利用一個合法的Solana功能——耐用Nonce，預先簽署惡意交易，等待最佳時機出手。
社交工程：據報導，攻擊者已攻破5個多簽中的2個簽署人。通過獲取部分治理控制權，他們拆除了提款限制並列出了「幽靈」抵押品。
8天的準備期：鏈上數據顯示，攻擊者細心準備帳戶超過一周，等待 Drift 安全配置的特定變化。
事後反應：用數據來看
執行僅用了幾分鐘，但對該協議的損害卻是世代性的：
TVL崩潰：幾乎一夜之間從$550M 暴跌至$24M 。
代幣影響：$DRIFT 暴跌40%，目前交易價格約為$0.040。
資產被轉移：大量USDC、wBTC和SOL被橋接出去，掩蓋了蹤跡。
DeFi 2026的嚴峻教訓
Drift的黑客事件證明了一個令人恐懼的現實：程式碼審計並不足夠，如果你的治

#DriftProtocolHacked
最近的 Drift Protocol 漏洞再次凸顯了 DeFi 生態系統中持續存在的安全挑戰。報告顯示，基於 Solana 的平台在 2026 年 4 月 1 日遭遇重大漏洞，損失估計在 $200 百萬至 $285 百萬之間——成為今年最大的一次加密貨幣黑客事件之一。
初步調查顯示，攻擊者可能利用了如管理員權限被攻破或預言機操控等漏洞，迅速抽取資金並跨網絡轉移資產。此事件引發市場劇烈反應，包括 DRIFT 代幣的顯著下跌，以及對協議安全性和風險管理的再度關注。
隨著調查持續進行，這一事件再次提醒我們：在去中心化金融中，創新必須與強大的安全框架並行。對用戶和投資者來說，盡職調查、多元化投資以及對平台風險的認識，仍是應對這一不斷演變的市場的關鍵。

🚨 #ResolvLabsHitByExploitAttack
當「代碼即法律」失效時：$25M DeFi 漏洞內部剖析
在 DeFi 中，每個人都說：
👉 「相信代碼。」
但當代碼周圍的系統失效時會發生什麼？
這正是我們剛剛在 Resolv Labs 漏洞中目睹的——一個殘酷的提醒，在加密領域中，漏洞不僅存在於智能合約中…
它們存在於設計假設中。
⚠️ 發生了什麼
在短短幾分鐘內：
攻擊者僅存入~10 萬–$200K USDC
利用鑄造系統
創建了 5000 萬–8000 萬個無擔保 USR 穩定幣
提取了大約$25 百萬美元的價值 💸
Chainalysis +1
結果？
👉 穩定幣失去掛鉤
👉 流動性崩潰
👉 協議運營立即暫停 🛑
TradingView
💥 真正的問題(不僅是「黑客攻擊」)
這不是典型的智能合約漏洞。
代碼在技術上是有效的…
但系統設計並不理想。
核心問題：
鑄造依賴於鏈下簽署的批准
沒有強制執行的鏈上限制
被洩露或誤用的密鑰 = 無限鑄造
👉 結果：
虛假流動性被印製…並立即傾銷
📉 市場影響
損害超出了資金範圍：
USR 穩定幣崩潰至約 70–80%
大量拋售壓力衝擊了 DeFi 流動資金池
對較新穩定幣模型的信心受到打擊 📉
Coindesk +1
DeFi 傳染是如何開始的：
👉 一次漏洞 → 流動性流失 → 信任崩潰
🧠