# drift

結束了，全都結束了。Solana 生態系 DeFi 協議 Drift 在凌晨，遭遇重大黑客攻擊，約 2.8 億美金加密貨幣被轉移。
黑客甚至將部分資產，轉移到以太坊網絡，買入了 ETH，其中被盜最多的分別是 1.5 億美元 JLP、6040 萬美元 USDC。
而且還有個細節，該項目聯創，去年登過福布斯 u30（業內稱為反指榜單。
受此影響，該平台自家的治理代幣，創下新低。#Drift

#DriftProtocolHacked 🚨
2026年4月1日 — 今年最大的DeFi漏洞之一剛剛發生。
基於Solana的去中心化衍生品平台Drift Protocol，以永續合約和槓桿交易聞名，遭遇了一次高度複雜的治理漏洞攻擊，資金約被竊走$280M–$285M ——使其成為截至目前2026年最大的黑客事件之一。
這並非一般性的漏洞。這次攻擊利用的是治理與人為層面的弱點，而不只是智慧合約。
🧠 Drift Protocol是什麼
在漏洞發生之前，Drift具備：• 約$550M 的總鎖倉價值 (TVL)
• 跨永續合約、借貸與收益頭寸的深厚流動性
• 強大的社群信任與高活躍的用戶參與
它讓用戶能在沒有中心化中介的情況下進行槓桿交易、出借、借入並賺取收益——這是DeFi的核心支柱之一。
💥 攻擊如何發生
此次漏洞屬於事先謀劃且技術水準很高：
🔹 治理向量：
攻擊者並沒有利用基礎的程式碼漏洞。他們透過濫用Solana的durable nonce（耐久nonce）功能，並部分繞過多重簽名（multisig）保護，來操控Drift的治理控制。
🔹 耐久nonce濫用：
Solana的耐久nonce——原本是一項合法功能——被用來事先簽署交易，並能在正確時機觸發，從而使未經授權的執行成為可能。
🔹 部分多重簽名遭到突破：
在攻擊者取得至少2位簽署者（signers）的授權後

🚨 Drift Protocol 被駭：
~$285M 在2026年最大DeFi攻擊之一中，從Solana提取了(資金。 ⚡
攻擊者攻擊管理控制，迅速從金庫中抽走流動性 )SOL、USDC、BTC永續合約等$BTC 。存款/提款暫停。
懷疑被盜的金鑰 + 協調攻擊。DeFi金鑰管理風險再次曝光。
請大家注意安全。 💚
$SOL ‌#drift ‌#DEFİ #Solana⁩ #DriftProtocol