#DriftProtocolHacked

#Gate广场四月发帖挑战

那場耗時六個月的 $285 百萬大劫案

2026 年 4 月 1 日本該是一個笑話。這個日期讓 Drift Protocol 的第一篇貼文看起來不真實，因為他們確認平台正遭受攻擊。到訊息發布時，損害已經造成。$200 百萬到 $285 百萬之間的資金已被抽乾。這並非智慧合約漏洞，也不是匆忙部署的結果。這是一起社交工程攻擊的產物，攻擊團隊以精準與耐心持續運作了數月。他們出席會議、建立關係、投入資金，並在執行最後一步前，把自己定位成值得信任的參與者。當他們出手時，資金抽走在幾分鐘內就完成了。

Drift Protocol 是什麼？風險何在？

Drift Protocol 是 Solana 上最大的去中心化永續期貨交易所。它讓用戶能在沒有中心化對手方的情況下交易槓桿部位。在遭到攻擊當下，它的總價值鎖定（TVL）約為 $550 百萬。這不只是重要的協議，更是 Solana DeFi liquidity 的關鍵支柱。當 Drift 遭到侵害，影響擴散到整個生態系統。TVL 在數小時內從 $550 百萬跌至低於 $250 百萬。這並非單一事件。它影響了多個依賴 Drift 流動性與定價結構的協議。

六個月的布署

攻擊更早幾個月就開始了：某些人以量化交易公司的名義自我呈現。他們參加產業活動，與團隊成員互動，並透過時間逐步建立可信度。他們向協議存入超過 $1 百萬，建立信任。隨著時間推移，他們逐漸拉近距離，接觸到參與治理與基礎設施的貢獻者。這次遭入侵透過惡意儲存庫以及假冒錢包應用來完成，鎖定具有更高存取權的個人。等到漏洞被利用時，攻擊者已經先取得了他們所需要的一切。

耐用隨機數（durable nonces）如何成為武器

這起攻擊的技術核心涉及 Solana 的 durable nonces 功能。通常，由於區塊雜湊（blockhash）壽命很短，交易會迅速過期。durable nonces 允許交易在更長的時間內仍保持有效，因而可以進行延遲執行。這項功能對合法用途很有幫助，但在此次利用中卻成了關鍵工具。攻擊者在攻破 security council 的成員之後，取得了看似例行公事的交易之有效簽名。這些交易早在數週前就已預先完成簽署。因為使用了 durable nonces，所以它們不會過期。交易一旦執行，就會帶著完整授權。系統完全按照設計運作，但上下文已被人為操控。

抽走資金

一旦開始執行，攻擊者動作迅速。他們以有結構的方式抽走資產，以最大化價值提取。Jupiter Liquidity Pool 的代幣占了很大一部分，此外還包括 USDC、wrapped Bitcoin 與 SOL。這種分散配置降低了即時被發現與介入的機率。幾分鐘內，數以百億計的資金已從協議中離開。監控系統雖然偵測到異常活動，但反應時間不足以阻止那些已被預先授權的交易。

USDC 移動引發的爭議

一大部分資金，約 $230 百萬，存放在 USDC。這些資金透過跨鏈基礎設施，分幾個小時從 Solana 桥接到 Ethereum。這引發了一場重大爭議。發行方有能力凍結與漏洞相關的資金，但卻沒有在那段時間窗口內採取行動。資金轉移持續透過多筆交易進行，直到完成。這也提出了嚴肅的問題：在去中心化生態系統中，針對應對責任的界線，以及集中控制的限制究竟在哪裡。

市場影響

市場反應來得很快。DRIFT 代幣劇烈下跌，僅在數小時內就損失了將近一半的價值。隨著用戶趕緊提取資金，總價值鎖定（TVL）崩潰。由於暴露於 Drift 的流動性，超過十個基於 Solana 的協議遭到干擾。整體生態系統的信心隨著風險在互聯平台間擴散而下滑。此事件凸顯了 DeFi 系統之間如今變得有多緊密。

這次攻擊揭示了什麼

這次利用並不是因為程式碼被破壞。而是因為一個依賴人類協調運作的系統，其信任遭到破壞。multisig 的安全模型並沒有被繞過。相反地，攻擊者利用欺騙取得了合法簽名，藉此完成了授權需求。治理框架按原本設計的方式運作，但決策層面被操控。這揭露了 DeFi 的一個關鍵弱點：審計可以驗證程式碼，卻無法保證獲授權的人不會被社交工程。

最後的結語

Drift Protocol 的這起漏洞利用帶來了清楚的教訓。DeFi 的安全性不只關於智慧合約。它關乎人、流程，以及那些被假設的前提。為了靈活性而設計的功能，如果被濫用，就可能變成攻擊向量。治理結構的強度，取決於背後推動它的個體。損失的 $285 百萬固然重大，但更深層的影響在於它所揭示的真相。產業現在必須直面這樣的現實：人為層面的漏洞，比起技術層面的漏洞，往往更難防禦。