# DriftProtocol遭駭客攻擊

2.85亿美元蒸发！Drift Protocol遭攻击，DeFi安全防线为何形同虚设？
2026年4月1日，愚人节。Solana生態去中心化永續合約交易所Drift Protocol遭受重大黑客攻击，累计被盜資產約2.85億美元，成為2026年DeFi領域單筆損失最大的安全事件。
这不是玩笑。这是DeFi安全史上又一次沉重的警钟。
攻击是如何发生的？
攻击并非突发，而是经历了约八天的精心准备。鏈上數據顯示，攻擊者錢包地址於3月24日建立，通過NEAR Intents跨鏈系統取得初始資金，並向Drift金库发送了一笔小额测试交易以验证合約控制權限。
4月1日16:00（UTC），攻击窗口正式开启。攻擊者透過取得協議多簽錢包的管理員權限，在一小時內將多個資金池中的USDC、SOL、cbBTC、WETH等資產清空，並跨鏈轉移至以太坊網路兌換為約12.9萬枚ETH（價值約2.78億美元）。
攻击路径清晰而致命：
· 鑄造假代幣CVT
· 操縱預言機價格
· 停用安全模組
· 提取高價值資產
被盜資金已分散存儲於4個以太坊地址，協議總鎖定價值（TVL）從5.5億美元驟降至約2.55億美元。
根本原因：缺失的时间锁
本次攻击的核心漏洞在于Drift协议在多签管理设定上的安全缺陷。安全机构慢雾（SlowMist）的复盘报告指出，攻击发生前约一周，Drift将多签机制调整为「2/5」模式（1个旧签

⚠️【黑客餘震！Project 0重啟，但用戶已被“隱形收割”？】⚠️4月5日，去中心化借貸協議Project 0正式恢復運營。此前由於Drift協議遭遇黑客攻擊，Project 0被迫暫停，並啟動去槓桿流程來控制風險。如今雖然恢復，但“代價”已經落地——約191.47萬美元的損失被分攤至整個信貸池。簡單說一句：不是你虧，是“大家一起虧”。具體減記情況👇USDC、SOL、USDT：約減1%；BTC、ETH等主流資產：約減2.61%；WIF、BONK及治理代幣：最高減6.62%。官方表示，隨著後續資產逐步解鎖返還，實際損失可能會低於當前水平。但市場已經看清一個核心問題： 👉 風險是“共享的”，但收益從來不是。Project 0聯合創始人解釋，其核心機制是“統一信用池”，實現跨協議保證金——這在牛市是效率，在黑天鵝面前就是連鎖反應。也正因如此，不少用戶表達不滿：“我沒參與Drift，為什麼也要一起承擔損失？”這，就是DeFi最真實的一課。最後說一句心裡話： 市場從不會因為你“沒參與風險”就放過你。真正的強者，不是每次都選對，而是永遠做好承受錯誤的準備。記住： 風控，永遠比收益更重要。#DriftProtocol遭黑客攻击 #Tether5000亿美元融资冲刺 $STO $ZK $THE

#Gate广场四月发帖挑战 最近關於 Drift Protocol 被黑的消息再次動搖了整個 DeFi 生態系統的信心，說實話，這似乎像是我們不斷被提醒的一次——但很少真正採取行動。每隔幾個月，就會出現新的漏洞，數百萬資產被盜，舊的問題又會浮現：DeFi 到底有多安全？我們是否在沒有打好堅實基礎的情況下太快前進？在我看來，這不僅僅關乎某一個協議，而是整個去中心化金融領域的成熟度問題。
這次事件特別令人擔憂的是，Drift Protocol 並不是一個陌生的項目。它在 Solana 生態系統中建立了良好的聲譽，提供永續合約、槓桿交易和流動性解決方案。它擁有用戶、交易量和信任。這也是為什麼這次黑客攻擊打擊更為沉重的原因。當一個知名平台被攻破時，不僅影響直接相關的用戶，還會在整個市場中產生漣漪效應，甚至動搖了無關平台用戶的信心。
在我看來，最大的問题不僅僅是漏洞本身，而是這種模式。DeFi 發展迅速，但安全實踐往往難以跟上。智能合約雖然強大，但其安全性取決於背後的程式碼。一點小漏洞、一個被忽視的細節，就可能導致整個系統被利用。這形成了一個悖論：平台越創新，越複雜，也越可能存在漏洞。
另一個引起我注意的方面是市場在此類事件中的心理變化。黑客消息一出，恐懼立即蔓延。流動性開始撤出，用戶提款，價格劇烈波動。這並不總是理性的——更多是情緒反應。人們不會等待全部細節，而是根據頭條新聞做出反應。而在

進軍Gate，帕叔來了！
一直在OKX聊宏觀鏈上，現在正式登陸Gate。原因很簡單：Gate上老山寨多、流動性深，很多鏈上數據需要交叉驗證。不喊單不帶單，繼續分享宏觀+鏈上干貨。Gate星球搜「帕叔財經報」，兩邊同步更新 $BTC $ETH #DriftProtocol遭黑客攻击 #Gate广场四月发帖挑战 #GENIUS实施规则草案发布

行情爛成這樣，黑客也是窮瘋了。
Solana 最大的借貸協議 $DRIFT 凌晨被盜差不多 2.85億美金。Solana 生態又干碎一波。
黑客直接拿到了 admin 權限，操縱預言機和提現通道，快速將2.85億美元資產（包括JLP、USDC、USDT等）洗劫一空，然後跨鏈換成 ETH 跑路。
更離譜的是，出事前一周，Drift居然把多簽機制改了，安全門檻直接拉低，還傳核心人員離職，等於給黑客留了後門。
結果就是：DRIFT 代幣暴跌，$SOL 鯨魚都被割了 400 多萬美金，本來就難的行情直接雪上加霜。
DeFi 還能信個鬼？黑客捲錢跑路，最後全是散戶買單。
#DriftProtocol遭黑客攻击 #创作者冲榜

#DriftProtocolHacked
🚨 打破DeFi震撼波：Drift Protocol駭客事件引發緊急安全、風險與用戶安全問題 🚨
有關**Drift Protocol**潛在安全事件的消息在Web3和去中心化金融領域引起了廣泛關注，再次凸顯即使是先進系統在現實壓力下也可能變得脆弱。每當與交易、流動性或衍生品相關的協議遭遇漏洞或被利用的疑慮時，立即引發一連串的恐慌、猜測與用戶快速反應。在一個建立在透明度之上但又充滿技術複雜性的空間中，這類事件成為考驗不僅是協議本身，還有用戶意識與準備程度的關鍵時刻。
任何協議相關的安全危機背後都隱藏著一個基本真理：智能合約雖然強大，但並非免疫於漏洞。即使經過嚴格審計的系統，也可能面臨未預料到的攻擊向量，尤其是在市場條件、流動性結構或整合方式產生邊緣案例時。在Drift Protocol的案例中，情況突顯出攻擊者不斷演進，持續探索系統在執行邏輯、預言機數據或流動性機制上的弱點。這些攻擊不一定是傳統意義上的簡單駭入，而可能涉及高度複雜的策略，利用經濟設計而非純粹的程式碼缺陷。
對用戶來說，這類情況下的首要關注點是資金的安全。快速提款的本能反應是自然的，但也伴隨著額外的風險。網路擁塞、匆忙決策與釣魚攻擊常在這些恐慌時刻激增。惡意行為者利用混亂散布假鏈接、冒充官方渠道或部署詐騙合約，企圖從試圖快速反應的用戶手中獲取資金。這也是為何第一步且最重

#DriftProtocolHacked
導致DeFi風險重塑的$285M 漏洞
2026年4月為去中心化金融帶來了一個決定性時刻——不是因為市場波動，而是因為一場無聲的結構性崩潰。Drift Protocol的被攻擊事件已不僅僅是另一則新聞標題，它已成為一個案例研究，展示了現代DeFi系統如何在沒有一行“破壞”代碼的情況下失敗。
表面之下發生了什麼？
2026年4月1日，建立在Solana區塊鏈上的主要永續合約平台Drift Protocol遭遇了一次高級別的漏洞攻擊，約損失2.7億美元的流動性。
攻擊迅速展開：
多個金庫在幾分鐘內被清空
存款與提款立即停止
資金迅速跨鏈轉移，包括以太坊區塊鏈
這不僅規模龐大——影響具有系統性：
2026年迄今最大DeFi漏洞$286M
Solana生態系統中最嚴重的事件之一
導致協議流動性和用戶信心立即崩潰
非代碼失誤——人為失誤
這次漏洞與傳統黑客的最大不同在於：沒有經典的智能合約漏洞。
相反，攻擊者利用了：
針對內部人員的社交工程策略
使用“持久隨機數”機制預簽交易
對Drift安全委員會的精心策劃的治理接管
簡單來說，協議的邏輯保持完整——但其人為層面被破壞。
這標誌著一個重大演變：DeFi風險不再僅限於代碼審計。
它現在存在於治理、運營和人類決策之中。
長遠布局，而非一擊即中
證據顯示，這次攻擊並非突發：
準備工作可能提前數週或數月