#DriftProtocolHacked

#Gate广场四月发帖挑战
六个月筹划的$285 百万劫案
2026年4月1日本应是个笑话。这个日期让Drift Protocol的第一篇帖子看起来不真实，当时他们确认平台遭到攻击。消息发布时，损失已经无法挽回。资金已被抽走$200 百万和$285 百万。这不是智能合约漏洞或仓促部署造成的，而是经过数月精准耐心进行的社会工程攻击的结果。攻击者参加会议，建立关系，存入资金，并将自己塑造成可信赖的参与者，然后才执行最后的行动。当他们行动时，资金在几分钟内被抽走。
Drift Protocol是什么，风险在哪里
Drift Protocol是Solana上最大的去中心化永续合约交易所。它允许用户在没有中心化对手方的情况下进行杠杆交易。在攻击发生时，其总锁仓价值约为$550 百万。它不仅是一个重要的协议，更是Solana DeFi流动性的关键支柱。当Drift遭到破坏，影响迅速波及整个生态系统。TVL在数小时内从$550 百万下降到不到$250 百万。这并非孤立事件，影响了多个依赖Drift流动性和定价结构的协议。
六个月的准备
这次攻击始于几个月前，当时有人假扮量化交易公司。他们参加行业活动，与团队成员互动，逐步建立信誉。他们向协议存入超过$1 百万，建立信任。逐渐接近参与治理和基础设施的贡献者。最终通过恶意仓库和伪造的钱包应用，针对具有高级权限的个人实施了攻击。在漏洞发生时，攻击者已经获得了所需的权限。
耐用随机数成为武器的原因
此次攻击的技术核心是Solana的耐用随机数功能。通常，交易因短暂的区块哈希而迅速过期。耐用随机数允许交易在更长时间内保持有效，从而实现延迟执行。这一功能对合法用途非常有用，但在此次漏洞中成为关键工具。在攻破安全理事会成员后，攻击者获得了看似常规的交易的有效签名。这些交易提前数周预签。由于使用了耐用随机数，它们不会过期。执行时，具有完整授权。系统按设计工作，但环境已被操控。
资金抽走
一旦开始执行，攻击者行动迅速。资产被有序抽走以最大化价值。Jupiter流动性池的代币占很大比例，还包括USDC、包裹比特币和SOL。多样化降低了被立即发现和干预的可能性。几分钟内，数亿资金离开了协议。监控系统检测到异常活动，但反应时间不足以阻止预授权交易。
USDC转移引发的争议
大部分资金，约$230 百万，存放在USDC中。这些资金通过跨链基础设施从Solana转移到以太坊，耗时数小时。这引发了重大争议。发行方本可以冻结与漏洞相关的资金，但未在窗口期采取行动。资金转移持续多次交易直至完成。这引发了对响应责任和去中心化生态系统中集中控制限制的严重质疑。
市场影响
市场反应迅速。DRIFT代币大幅下跌，数小时内损失近一半价值。总锁仓价值迅速下降，用户纷纷撤资。超过十个基于Solana的协议因暴露于Drift流动性而受到影响。整个生态系统的信心也受到打击，风险在互联平台间蔓延。这次事件凸显了DeFi系统的高度耦合。
此次攻击揭示了什么
这次漏洞并非代码缺陷，而是依赖人类协调的系统中信任被破坏。多签安全模型没有被绕过，而是通过欺骗获得的合法签名满足了条件。治理框架按预期运作，但决策层被操控。这暴露了DeFi的一个关键弱点。审计可以验证代码，但无法保证授权人员不会被社会工程攻击。
总结
Drift Protocol的漏洞带来了一个明确的教训。DeFi的安全不仅关乎智能合约，更关乎人、流程和假设。为灵活性设计的功能如果被滥用，可能成为攻击入口。治理结构的坚固程度取决于背后的人。损失的$285 百万虽重大，但更深层的影响在于它揭示的问题。行业必须面对一个现实：人类层面的漏洞远比技术漏洞更难防御。