$285M Solana 災難——實際上到底發生了什麼

2026 年 4 月 1 日，在 Solana（SOL）上事情崩壞了。Drift Protocol 遭遇 2.85 億美元的漏洞利用，數小時內，它的代幣暴跌得非常慘。影響並沒有就此停止，很快就蔓延到其他相連的協議。

這次崩解是根據 Coin Bureau 的報導與分析，該頻道擁有 2.73m 訂閱者，內容涵蓋了漏洞利用的完整時間線，以及它是如何在幕後一步步展開的。

一開始，人們以為是慣常的原因：智慧合約漏洞或某種技術瑕疵。但事實並非如此。沒有任何程式碼壞掉。也沒有被利用任何漏洞。

這次攻擊是建立在人的身上，而不是建立在程式碼之上。

行動早在幾個月前就已開始，大約是在 2025 年底的某個時間。它一開始就很低調：一群人假扮成專業的交易公司，在會議上接觸 Drift 的貢獻者。他們看起來很有說服力、很懂行，且對交易與基礎設施都非常熟悉。

隨著時間推移，他們建立了關係。他們加入私下討論，分享想法，並合作制定策略。為了強化他們的形象，他們甚至向平台存入超過 100 萬美元。這單一舉動就讓他們看起來更像是認真且值得信任的人。

一步一步地，他們在不需要硬闖的情況下，取得了內部權限。

• 攻擊者如何進入
• 讓一切成為可能的關鍵錯誤
• $285M 如何在幾分鐘內被掏空
• 這對加密貨幣意味著什麼改變

攻擊者如何進入

一旦信任建立起來，攻擊者就把惡意工具以偽裝成正常工作流程的方式引入。他們分享了一個看起來像標準整合的 GitHub 儲存庫。但藏在裡面的程式碼，設計目的就是在一打開該文件時，就能悄悄破壞開發者的系統。

沒有任何警告，也沒有明顯的跡象。一切看起來都很正常。

然而，其中一位貢獻者被說服下載一個假的應用程式，還以為那是用來測試一個新的錢包。這讓攻擊者取得了更深入的內部系統存取權。

現在他們不只是進行觀察——他們已經進入了關鍵基礎設施，包括用來核准交易的系統。

_****_如果 TAO 獲得 600 億美元 AI 市場，Bittensor（TAO）的價格會是什麼？ **

讓一切成為可能的關鍵錯誤

即便擁有這種等級的存取權，攻擊者仍需要一種方法，讓他們能夠在不被阻止的情況下完全掌控。這個機會來自一個簡單但非常嚴重的錯誤。

Drift 在例行更新中移除了其管理端的時間鎖。正常情況下，此功能會在執行重要操作前造成延遲，讓團隊有時間發現任何可疑之處。

沒有了它，交易就能立刻通過。

就在同一段時間左右，攻擊者說服團隊成員簽署看似例行的管理端交易。實際上，這些簽名把協議的完全控制權交到了對方手中。

沒有觸發任何警報。

$285M 如何在幾分鐘內被掏空

一旦一切就緒，攻擊就迅速展開。攻擊者建立一個假的代幣，並操縱其價格，使其看起來像是價值 1 美元。接著，他們把它列為協議中的有效擔保品。

在紙面上，這代表他們持有數億美元的資產。

利用這份假的擔保品，他們開始向系統借入真實資產。大量流動性被抽走，遍及多個資金池，包括像 Solana（SOL）以及 Wrapped Bitcoin 這樣的重要代幣。

幾分鐘內，超過 1.5 億美元已被掏空。剩下的則在不久後跟著發生。

被偷走的資金被兌換成穩定幣，並從網路上移出。接著，它們被橋接到以太坊，並分散到許多錢包中，讓追償變得極其困難。

後來，安全公司將此次攻擊連結到一個以執行類似作業而聞名的北韓團體。這不是隨機發生，也不是倉促完成。它是在數月內規劃的，並以精準的方式執行。

同一個團體也曾與過去的漏洞利用相關，但這一次顯示出更高層級的協調能力與規模。

這對加密貨幣意味著什麼改變

這起事件把加密貨幣的安全重點轉向了安全性本身。多年來，主要擔憂都集中在智慧合約漏洞。各專案投入了大量資源進行稽核與程式碼審查，Drift 也不例外。

但這次攻擊沒有針對程式碼。它針對的是信任。

開發者、貢獻者以及內部流程成為了切入點。攻擊者沒有去破壞系統，他們是利用人與人互動的方式，繞過系統並讓事情發生。

這將改變未來安全需要如何被面對與處理。

2.85 億美元的損失不只是另一個漏洞利用案例。它表明：即使是經過良好稽核的系統，只要人的層面暴露在外，也可能會失敗。

DeFi 不再只是安全程式碼。它更關乎的是如何保護其背後的人與流程。而正如這個案例所示，這或許也是最難保護的部分。