#DriftProtocolHacked

#Gate广场四月发帖挑战

六个月筹划的$285 百万劫案

2026年4月1日本应是个笑话。这个日期让Drift Protocol的第一篇帖子看起来不真实，当时他们确认平台遭到攻击。消息发布时，损失已经无法挽回。被盗资金总额从$200 百万到$285 百万不等。这不是智能合约漏洞或仓促部署造成的，而是经过数月精心策划的社会工程攻击的结果。攻击者参加会议，建立关系，存入资金，并在执行最终行动前将自己塑造成可信赖的参与者。当他们行动时，资金在几分钟内被全部转走。

Drift Protocol的定义及其重要性

Drift Protocol是Solana上最大的去中心化永续合约交易所。它允许用户在没有中心化对手方的情况下进行杠杆交易。在攻击发生时，其总锁仓价值约为$550 百万。这不仅是一个重要的协议，更是Solana DeFi流动性的关键支柱。当Drift遭受攻击时，影响迅速波及整个生态系统。TVL在数小时内从$550 百万降至不到$250 百万。这并非孤立事件，而是影响了多个依赖Drift流动性和定价结构的协议。

六个月的准备

攻击始于几个月前，当时有人假扮量化交易公司出场。他们参加行业活动，与团队成员互动，并逐步建立信誉。他们向协议存入超过$1 百万，建立信任。逐渐接近参与治理和基础设施的贡献者。最终通过恶意仓库和伪造的钱包应用，针对具有高级权限的个人实施了渗透。在漏洞发生时，攻击者已经获得了所需的权限。

耐用随机数成为武器

此次攻击的技术核心涉及Solana的耐用随机数（durable nonces）功能。通常，交易因区块哈希短暂而迅速过期。耐用随机数允许交易在更长时间内保持有效，从而实现延迟执行。这一功能对合法用途非常有用，但在此次漏洞中成为关键工具。在攻破安全委员会成员后，攻击者获得了看似常规的交易的有效签名。这些交易提前数周预签。由于使用了耐用随机数，它们不会过期。执行时，具有完整授权。系统按设计运行，但背景已被操控。

资金转移

攻击者一旦开始执行，行动迅速。资产被有序转移以最大化收益。Jupiter流动性池的代币占据很大比例，还包括USDC、包裹比特币和SOL。多元化降低了被立即发现和干预的可能性。几分钟内，数亿资金被转出。监控系统检测到异常活动，但反应时间不足以阻止预授权交易。

USDC转移引发争议

大部分资金，约$230 百万，存放在USDC中。这些资金通过跨链基础设施在数小时内从Solana转移到以太坊。这引发了重大争议。发行方本有能力冻结与漏洞相关的资金，但未在窗口期采取行动。资金转移持续多笔交易，直到完成。这引发了对责任归属和去中心化生态系统中集中控制极限的严重质疑。

市场影响

市场反应迅速。DRIFT代币大幅下跌，数小时内损失近一半价值。总锁仓价值迅速下降，用户纷纷撤资。超过十个基于Solana的协议因暴露于Drift流动性而受到影响。整个生态系统的信心受到打击，风险在互联平台间蔓延。这次事件凸显了DeFi系统的高度耦合。

此次攻击揭示了什么

这次漏洞并非代码缺陷，而是依赖人类协调的系统信任被破坏。多签安全模型并未被绕过，而是通过欺骗获得合法签名满足条件。治理框架按预期运作，但决策层被操控。这暴露了DeFi的一个关键弱点。审计可以验证代码，但无法保证授权人员不会被社会工程。

总结

Drift Protocol的漏洞带来了一个明确的教训。DeFi的安全不仅关乎智能合约，更关乎人、流程和假设。为灵活性设计的功能如果被滥用，可能成为攻击入口。治理结构的坚固程度取决于背后的人。损失的$285 百万虽重大，但更深层的影响在于它揭示的问题。行业必须正视人类层面漏洞远比技术漏洞更难防御的现实。