#Gate广场四月发帖挑战

当2026年4月1日的头条新闻出现时，没有人相信这是DeFi中的事情。Drift协议的团队自己也不得不立即澄清，这不是愚人节玩笑。那天，Solana最重要的去中心化交易所之一发生的事情是真实的，令人震惊，现在被称为Solana区块链历史上第二大漏洞。

Drift协议是一个建立在Solana上的永续期货和衍生品交易所。在其巅峰时期，协议在共享金库中锁定的总价值约为$550 百万美元，包含用户存入的USDC、JitoSOL、JLP代币、包裹比特币和Solana等资产。在2026年4月1日，攻击者从这些金库中盗走了介于$280 百万到$285 百万美元之间的资金，超过了用户信任协议持有的资产的一半。TVL在几小时内从$550 百万美元暴跌至仅剩$24 百万美元。

这次漏洞的特别之处在于，没有破坏任何智能合约代码，也没有以传统方式窃取私钥。这不是Drift链上程序逻辑中的漏洞。攻击者所执行的远比这复杂，也更令人不安——这是一次精心设计的社会工程操作，针对协议背后的人类安全架构。

像许多DeFi项目一样，Drift协议采用了5/9安全理事会多签系统来管理管理员级别的决策。攻击者在资金转移前花费了数周时间进行准备。从2026年3月23日左右开始，他们开始创建耐用的nonce账户，这是Solana的一个原生功能，与Drift安全理事会多签签名者的钱包绑定。这些nonce账户允许攻击者预先签署交易，未来任何时候都可以执行，而无需再次获得签名者的批准。签名者可能批准了看似例行或无害的交易，却没有意识到他们实际上是在交出未来接管的机制。

3月27日，攻击者利用一次计划中的多签迁移事件——这是一次合法的协议维护操作——作为掩护，将他们的恶意基础设施嵌入到这次例行操作中，没有触发警报。然后在4月1日，团队刚刚处理完一次合法的测试提款，预签交易就自动执行了。在大约两个秒的Solana区块链插槽内，攻击者为自己授予了整个协议的完全管理员控制权。

获得管理员权限后，攻击分为三个破坏性步骤。第一，完全掌控管理员权限。第二，引入一个名为CarbonVote Token的假资产，并进行洗盘交易，操纵价格预言机，将其当作具有实际价值的合法资产。第三，完全移除提款限制，系统性地从20个共享金库中盗走了所有资产，包括USDC、JitoSOL、JLP代币、包裹比特币和SOL。在漏洞公开几小时内，DRIFT代币的价值下跌超过40%。

资金没有留在Solana上。大约2.785亿美元通过Circle的跨链转账协议几乎立即被桥接到以太坊。攻击者故意避免使用USDT，可能是为了降低被中心化机构冻结的风险，并将资金转移到四个以太坊钱包地址，这些地址已被区块链分析公司Arkham Intelligence追踪和公布。安全公司Elliptic报告称，可能与朝鲜国家支持的威胁行为者有关联，部分资金已通过Tornado Cash（一种已知的混淆工具）转移，同时也有部分资金流向一个主要交易所，那里KYC验证可能会使进一步的转移变得复杂。

Drift协议立即暂停了所有存取款，完全冻结了协议，并移除了受损的多签钱包，避免其进一步的管理权限。团队确认保险基金未受影响，Drift之外的DSOL仍然安全。执法部门已被通知，团队正与多家区块链安全公司合作进行归属追查和潜在的资金追缴。承诺会发布完整的事后分析报告。

这次漏洞不仅仅是Drift的问题。它是近年来DeFi收到的最重要的安全教训。这次攻击不是代码故障，而是治理失败。多签系统的安全性取决于操作它的人和相关流程。Solana上的耐用nonce创建了一个预签名漏洞，整个生态系统尚未充分应对。关键签名者的社会工程攻击已成为一种经过验证的规模化攻击手段，$285 百万美元的损失就是证明。

在Solana或其他任何地方运行多签治理结构的每个协议，都需要立即审查其nonce账户的风险暴露。每个DeFi用户都应明白，仅靠代码审计无法防范如此复杂的人为层面攻击。Drift的漏洞是去中心化安全设计的一个里程碑，而这$285 百万美元的损失属于那些信任系统的真正用户。

DeFi并没有崩溃，但它正面临比以往任何时候都更严峻的考验。
#DriftProtocolHacked
#CreaterLeaderBoard