#DriftProtocolHacked

🚨 Drift协议遭遇大规模漏洞 — 损失约$285M 数亿美元
2026年4月1日，基于Solana的去中心化永续合约交易所Drift协议遭遇大规模黑客攻击，导致约2.8亿至2.86亿美元的加密资产被盗。这被认为是2026年最大的一次DeFi黑客事件，也是Solana生态系统中最大之一的黑客事件。
🧠 事件经过：
攻击者似乎获得了未授权的管理权限，能够在几分钟内迅速接管协议控制权并盗取用户金库。
一些区块链分析公司根据链上行为和洗钱模式，将此次攻击归咎于与朝鲜有关的威胁行为者，这与之前国家支持的黑客手法相符。
🔍 技术分析：
此次漏洞被描述为不仅仅是智能合约的漏洞，而涉及到被攻破的管理员权限以及对协议机制的操控，例如Solana的“持久随机数”——一种如果被滥用可以让交易无限期有效的功能。
链上数据显示，多个资产类型被提取，包括USDC、JLP代币、SOL等，大部分被盗资金被迅速转换为USDC并桥接到以太坊，然后进行进一步兑换。
📉 市场与协议影响：
用户出现大量资金外流，Drift的总锁仓价值(TVL)下降超过50%。
DRIFT代币价格大幅下跌，反映出在此次漏洞后信心受到动摇。
团队暂停了存取款操作，并与安全公司及交易所合作，追踪和控制被盗资金。
💡 更广泛的影响：
此次事件凸显了去中心化金融中持续存在的安全风险，特别是在治理控制、多签管理和社会工程攻击方面——不仅仅是智能合约代码。许多观察者正在讨论DeFi协议如何更好地保护管理权限，并多样化控制机制，以防止类似的未来攻击。