# CreaterLeaderBoard

#Gate广场四月发帖挑战
$285 百萬資金在12分鐘內被洗劫一空。2026年最大DeFi漏洞事件並非由智能合約漏洞引起，而是因為兩個人被騙簽署了他們未完全理解的文件。
2026年4月1日，Solana區塊鏈上最大的去中心化永續合約交易所Drift Protocol被一名經過數週準備的攻擊者拆解。隨之而來的是DeFi歷史上最為精確且結構性破壞的漏洞之一。
攻擊前的協議狀況
Drift Protocol是Solana上佔據主導地位的去中心化衍生品平台，總鎖倉資產超過$550 百萬。它作為永續合約交易、借貸與槓桿交易的核心基礎設施層。
超過20個基於Solana的協議與Drift整合或持有其資金庫存。這種深度整合使得影響不再局限於單一平台。
攻擊結構
此次漏洞不是智能合約失誤，而是治理失誤。
2026年3月23日：
攻擊者創建了四個持久性Nonce帳戶。這是Solana的一項功能，允許預簽交易長期有效。這些授權不會快速過期，可以在任何選定時間執行。
3月23日至30日：
攻擊者透過針對性社交工程，說服五個安全委員會多簽中的兩個簽署人預簽交易。這些授權存放在持久性Nonce帳戶中。
這創造了一個有效的2/5授權，日後可執行。
攻擊前：
攻擊者偽造了一種名為CarbonVote Token (CVT)的假代幣，創造了人工流動性和價格歷史，使其看起來合法。
4月1日執行
漏洞發生前幾秒：