#DriftProtocolHacked

2026 年最大的 DeFi 攻擊
2026 年 4 月 1 日，運行於 Solana 區塊鏈的熱門去中心化金融 ( DeFi ) 協議 Drift Protocol 遭遇大規模攻擊，約 $285 百萬價值的加密資產被竊取。此次事件被記錄為 2026 年最大的 DeFi 安全性漏洞與財務損失。
攻擊於 2026 年 4 月 1 日開始，並在短短幾分鐘內展開。攻擊者取得了協議治理金鑰的控制權，抽乾流動性池，並將資產橋接到以太坊網絡；在以太坊上，這些資產被轉換為 ETH。
攻擊是如何發生的？
這次攻擊並非由單純的程式碼漏洞導致，而是源於對治理控制的遭到竄改：
1) 濫用行政權限
攻擊者取得了 Drift 的多簽 ( 多重簽名 ) 治理系統的存取權。此系統在執行關鍵操作時需要一定數量的簽名，但攻擊者最終成功取得足夠的簽名，從而控制了整個協議。
2) 預言機操控與假代幣建立
根據一些報導，攻擊者建立了假代幣，並操控預言機系統，使其看起來價值極高。這讓協議得以將假資產當作合法抵押品，並用真實資產與之進行交換。
3) 跨鏈轉移
被竊資產迅速從 Solana 移轉至以太坊，並轉換成約 129,000 ETH。這種跨鏈移動使得追蹤與追回資金變得困難許多。
誰負責此事？
多家區塊鏈安全研究機構認為，此次攻擊可能與北韓駭客組織有關。攻擊中觀察到的模式與先前已知的 DPRK 相關行動存在相似之處。
此外，加密社群中的技術分析也指出，這是一項長期且周密規劃的行動，採用了社會工程策略。依據這些解讀，攻擊者可能在取得關鍵金鑰之前，先經過數月建立信任。
市場與生態系統影響
DRIFT 代幣出現顯著的價格下跌，而對 Solana 生態系統的信心也受到衝擊。
Drift Protocol 的總鎖倉價值 ( TVL ) 下降約 50%。
用戶的存款與提款一度暫停。
協議回應與安全措施
遭到攻擊後，Drift 團隊採取了多項行動：
重新配置多簽權限，並撤銷遭到竄改的金鑰
開始與安全公司合作，以追蹤鏈上資金
規劃獨立審計，以提升安全性並防止未來發生類似事件
DeFi 安全教訓——為什麼這很重要
此次事件證明，DeFi 協議中的風險不僅限於軟體漏洞，還包含治理流程與人為因素。像是多簽結構、預言機資料饋送，以及跨鏈橋等組件，都是需要高度重視安全性的關鍵環節。
結論
#DriftProtocolHacked 被視為 2026 年最大的 DeFi 攻擊。此次事件不僅代表重大的財務損失，也凸顯了去中心化金融架構中嚴重的弱點，以及針對人員與以治理為基礎的漏洞利用所帶來的風險日益增加。這次駭客事件再次強調：DeFi 專案必須重新評估其技術與營運層面的安全策略。
#GateSquareAprilPostingChallenge
#CreatorLeaderboard