#CryptoMarketSeesVolatility 🛡️ 利用漏洞：“Admin接管”

虽然许多黑客攻击针对智能合约漏洞，但这似乎是一次治理/管理层的突破。
方法：据报道，攻击者使用了一种“复杂”的社会工程和技术手段，涉及持久的 nonce ( 和一种Solana特定的交易功能 )。
时间线：黑客据称准备了数天，从3月23日开始创建钱包。他们设法获得了Security Council的管理权限。
执行：在4月1日，几乎在团队进行一次合法的测试提款后，攻击者触发了预签名交易，劫持控制权并抽取资金。
💰 财务影响与资产
总损失：估计在$280M 和2.85亿美元之间，成为2026年最大的DeFi漏洞。
被盗资产：主要影响涉及JLP、USDC、cbBTC、USDS和USDT。
资金流动：攻击者一直在积极将被盗资产桥接到以太坊，将大部分转换为ETH和稳定币，以隐藏踪迹。
TVL崩溃：Drift的总锁仓价值 ( TVL ) 据报道在抽取资金和随后的恐慌性提款后，从超过$500M 骤降至大约$247M 。
📉 代币表现
DRIFT代币遭受重创。
价格变动：代币价格从大约$0.073暴跌至历史最低的$0.040。
当前状态：在24小时内下跌约35%–41%。技术指标如RSI已深陷“超卖”区域 ( 大约17)，反映出极端的恐慌抛售。
🛠️ 立即安全措施
如果你最近使用过Drift：
撤销授权：使用SolanaFM或Guarda等工具撤销对Drift智能合约的任何开放权限。
停止存款：协议仍处于暂停状态。不要尝试向任何与Drift相关的地址发送资金。
忽略“退款”钓鱼：要非常警惕声称提供“补偿”或“退款”链接的X ( Twitter ) 账号或Telegram群组——这些几乎总是针对受害者的二次诈骗。
此次事件清楚地提醒我们，即使是经过审计的顶级协议也存在“管理员风险”。对于“Gate Fam”和更广泛的社区来说，这可能会促使大家重新关注多签安全以及去中心化金融中集中式“Security Council”的风险。#CeasefireExpectationsRise