Drift协议黑客：事情的真相

2026年4月1日，Solana最大的永续合约DEX Drift协议遭到利用，损失2.85亿美元，这是2026年规模最大的DeFi黑客事件。

这并不是智能合约漏洞。这是一场持续6个月的社会工程行动，与朝鲜国家黑客有关。

事件经过：
→ 自2025年秋季起，攻击者假扮量化交易公司
→ 在多个会议上与Drift团队线下面对面接触
→ 投入其自有资金超过1M美元以建立信任
→ 通过恶意代码仓库和假钱包应用入侵贡献者设备
→ 使用Solana的“durable nonces”在数周前预先签署管理员转账
→ 12分钟内掏空$285M
→ 攻击后立即清除所有证据

关键影响：
→ DRIFT代币跌幅超过47%+
→ TVL从$550M 崩塌至低于$250M
→ 影响12+个Solana协议
→ Circle因未能足够快地冻结$232M USDC而遭遇强烈反弹
→ 已委托Mandiant开展调查

最重大教训：
仅靠审计远远不够。DeFi当前最薄弱的环节已变为“人”的层面。每个团队都必须执行时间锁，审查并强化访问控制，同时把每个multisig设备都视为潜在目标。

保持谨慎。保持信息灵通。