#Gate广场四月发帖挑战

$285 百萬資金在12分鐘內被洗劫一空。2026年最大DeFi漏洞事件並非由智能合約漏洞引起，而是因為兩個人被騙簽署了他們未完全理解的文件。
2026年4月1日，Solana區塊鏈上最大的去中心化永續合約交易所Drift Protocol被一名經過數週準備的攻擊者拆解。隨之而來的是DeFi歷史上最為精確且結構性破壞的漏洞之一。
攻擊前的協議狀況
Drift Protocol是Solana上佔據主導地位的去中心化衍生品平台，總鎖倉資產超過$550 百萬。它作為永續合約交易、借貸與槓桿交易的核心基礎設施層。
超過20個基於Solana的協議與Drift整合或持有其資金庫存。這種深度整合使得影響不再局限於單一平台。
攻擊結構
此次漏洞不是智能合約失誤，而是治理失誤。
2026年3月23日：
攻擊者創建了四個持久性Nonce帳戶。這是Solana的一項功能，允許預簽交易長期有效。這些授權不會快速過期，可以在任何選定時間執行。
3月23日至30日：
攻擊者透過針對性社交工程，說服五個安全委員會多簽中的兩個簽署人預簽交易。這些授權存放在持久性Nonce帳戶中。
這創造了一個有效的2/5授權，日後可執行。
攻擊前：
攻擊者偽造了一種名為CarbonVote Token (CVT)的假代幣，創造了人工流動性和價格歷史，使其看起來合法。
4月1日執行
漏洞發生前幾秒：
攻擊者利用被破壞的管理員權限：
添加CVT作為抵押品
禁用協議的斷路器
接著執行借貸循環：
存入CVT
借出真實資產
重複操作
由於操控的價格數據將CVT視為有效抵押品，系統將其處理為完全擔保的貸款。
12分鐘洗劫過程
五個資金庫被洗劫，包括USDC、包裹比特幣、Solana和JLP代幣。
總損失約$285 百萬，超過總鎖倉資產的50%。
實際執行只花了幾秒鐘，而整個交易序列約在12分鐘內完成。
被盜資產
約$230 百萬USDC
剩餘於比特幣、Solana和協議代幣
攻擊者迅速將資產轉換為流動性資產，並開始跨鏈轉移。
資金經由Circle的跨鏈傳輸協議，通過超過100筆交易從Solana橋接到以太坊。資產轉移完成後，分散存放於多個錢包中。
歸因分析
Elliptic、TRM Labs和DivergSec等區塊鏈取證公司識別出與朝鮮勞拉斯組織（Lazarus Group）相關的行為模式。
指標包括：
使用Tornado Cash基礎設施
時間點模式
跨鏈轉移策略
快速洗錢行為
這與之前的重大漏洞事件（如Ronin和Bybit事件）相符。
傳染效應
Drift的整合造成了Solana DeFi生態系統的更廣泛破壞。
受影響的協議數量從11個增加到20個
多個項目報告損失
部分甚至失去所有部署資金
Drift的TVL在數小時內從$550M 下降至$232M 以下。
存取和提取已被停止，交易所也將DRIFT代幣列為高風險標的。
Circle爭議
Circle的回應引發重大爭議。
儘管$230M USDC通過其基礎設施進行轉移，但在攻擊期間未立即採取凍結措施。
此事引發對穩定幣發行商能否在漏洞發生時實時反應的疑慮。
核心失誤
根本原因在於治理設計。
2026年3月27日，Drift遷移其安全委員會：
2/5多簽門檻
零時間鎖
批准與執行之間無延遲
這意味著兩個被破壞的簽名即可立即觸發全部控制權。
沒有安全措施、監控警報，也沒有延遲機制。
更廣泛的背景
這是：
2026年最大DeFi漏洞
也是Solana歷史上最大之一
此事件反映出攻擊策略的轉變：
專注於治理漏洞
利用社交工程
快速執行超越人類反應速度
結論
Drift的漏洞不是程式碼失誤，而是治理、運營安全與應對系統的失敗。
兩個經操控獲得的簽名，解鎖了數億美元的用戶資金。
其影響不僅限於單一協議，還提出了關於DeFi基礎設施安全性的根本性問題：當治理系統仍然脆弱時，安全性究竟能有多高。
#DriftProtocolHacked
#CreaterLeaderBoard