# DriftProtocol遭黑客攻击
33.8万
4 月 2 日,据 Lookonchain 监测,Solana 生态 DeFi 协议 Drift Protocol 遭受重大攻击,初步统计约 2.2 亿至 2.7 亿美元资产被可疑转移至地址「HkGz4K」,随后部分桥接至以太坊链上买入 ETH,截至目前已买入 19,913 枚 ETH,价值 4,260 万美元。攻击者还将部分盗取的 SOL 转入 Hyperliqud 兑换为 ETH,以及将部分盗取的 SOL 转入 Binance。
GateUser-cdde9a1c
2亿美金直接蒸发!Solana生态这波真是大出血……
一觉醒来大瓜砸脸,Solana 上的核心项目 Drift Protocol 被黑了,看新闻说损失保底 2 亿美金起步。
这金额,黑客简直不是来偷钱的,是直接开卡车来进货的吧?
估计这会儿最难受的,就是那些辛辛苦苦在里面存资金、刷交互等空投的兄弟们了。
真的是应了币圈那句扎心的老话:“你看中的是那点利息和预期,黑客看中的是你的全部本金。”
DeFi 这东西收益确实香,但智能合约的安全风险有时候真像个盲盒。哪怕是头部生态的明星项目,一旦被黑客盯上找到漏洞,分分钟就成了提款机。
出了这么大的事,不知道后续项目方拿什么来兜底赔付,估计 SOL 的价格短期也要跟着承压了。
大家在 Drift 里有放资金吗?这波能躲过一劫不?#DriftProtocol遭黑客攻击
一觉醒来大瓜砸脸,Solana 上的核心项目 Drift Protocol 被黑了,看新闻说损失保底 2 亿美金起步。
这金额,黑客简直不是来偷钱的,是直接开卡车来进货的吧?
估计这会儿最难受的,就是那些辛辛苦苦在里面存资金、刷交互等空投的兄弟们了。
真的是应了币圈那句扎心的老话:“你看中的是那点利息和预期,黑客看中的是你的全部本金。”
DeFi 这东西收益确实香,但智能合约的安全风险有时候真像个盲盒。哪怕是头部生态的明星项目,一旦被黑客盯上找到漏洞,分分钟就成了提款机。
出了这么大的事,不知道后续项目方拿什么来兜底赔付,估计 SOL 的价格短期也要跟着承压了。
大家在 Drift 里有放资金吗?这波能躲过一劫不?#DriftProtocol遭黑客攻击
SOL-6.04%
- 赞赏
- 点赞
- 2
- 转发
- 分享
赢利之法打败恐惧
:
只炒币,丛来不存放:查看更多
Solv Protocol 遭攻击损失 38 枚 SolvBTC,约合 270 万美元
Solv Protocol 宣布其 BRO 金库遭遇有限漏洞攻击,损失约 270 万美元,影响不到 10 名用户。其他资金安全无虞,项目方承诺补偿受影响用户并提供 10% 奖励给归还资金的攻击者。
本文摘要由 AI 总结生成- 赞赏
- 点赞
- 评论
- 转发
- 分享
白帽黑客助 Foom Cash 追回 180 万美元被盗资金,约占总资金的 81%
去中心化匿名彩票协议Foom Cash因安全漏洞损失约226万美元,白帽黑客及时介入追回184万美元。漏洞源于Groth16验证器配置问题,Foom Cash支付32万美元赏金给白帽黑客,并向安全公司Decurity支付10万美元。
本文摘要由 AI 总结生成ETH-4.28%
- 赞赏
- 点赞
- 评论
- 转发
- 分享
隐私游戏平台FOOM CASH在Base和以太坊遭攻击,损失226万美元
Odaily星球日报讯 据 GoPlus 监测,隐私游戏平台 FOOM CASH 在 Base 和以太坊上遭到攻击,损失 24,283,773,519,600 枚 FOOM(约 226 万美元)。
本次遭遇攻击的漏洞原因为验证密钥配置错误,攻击者利用该漏洞伪造了 zkSNARK 证明,然后从被攻击合约中提取了巨量 FOOM 代币。
本次遭遇攻击的漏洞原因为验证密钥配置错误,攻击者利用该漏洞伪造了 zkSNARK 证明,然后从被攻击合约中提取了巨量 FOOM 代币。
ETH-4.28%
- 赞赏
- 1
- 评论
- 转发
- 分享
#DriftProtocolHacked
Drift Protocol,作为建立在Solana区块链上的最大去中心化永续合约和现货交易所之一,于2026年4月1日遭遇了DeFi历史上最具破坏性的攻击之一。团队确认此次事件,用他们的话说,“不是愚人节玩笑”。当尘埃开始落定时,估计总损失在$200 百万到$285 百万之间,使其成为2026年迄今为止最大的加密货币黑客事件,也是自2022年Wormhole桥漏洞以来对Solana基础DeFi最具破坏性的攻击。
麻烦的第一迹象出现在格林威治时间18:10左右,当时Drift团队发现链上出现异常活动,并警告用户不要存入任何资金。不到一个小时后,大约在格林威治时间18:58,团队确认正在进行主动攻击,立即暂停了整个平台的存取款,并开始与区块链安全公司、桥接服务和中心化交易所协调应急响应,试图冻结或追踪被盗资产。
此次攻击的机制复杂、多步骤且经过精心预谋。链上调查人员透露,攻击者在实际攻击前至少八天就开始测试漏洞,显示出长时间的准备和侦察窗口。攻击的核心围绕一组被攻破的Drift管理员密钥。无论这些密钥是泄露的私钥,还是涉及多签名的多方妥协,目前仍在调查中,但结果相同:攻击者获得了对关键协议参数的管理控制权。
掌握管理员权限后,攻击者执行了以下一系列操作。首先,他们创建了一个名为CarbonVote Token(简称CVT)的虚假代币,并在R
查看原文Drift Protocol,作为建立在Solana区块链上的最大去中心化永续合约和现货交易所之一,于2026年4月1日遭遇了DeFi历史上最具破坏性的攻击之一。团队确认此次事件,用他们的话说,“不是愚人节玩笑”。当尘埃开始落定时,估计总损失在$200 百万到$285 百万之间,使其成为2026年迄今为止最大的加密货币黑客事件,也是自2022年Wormhole桥漏洞以来对Solana基础DeFi最具破坏性的攻击。
麻烦的第一迹象出现在格林威治时间18:10左右,当时Drift团队发现链上出现异常活动,并警告用户不要存入任何资金。不到一个小时后,大约在格林威治时间18:58,团队确认正在进行主动攻击,立即暂停了整个平台的存取款,并开始与区块链安全公司、桥接服务和中心化交易所协调应急响应,试图冻结或追踪被盗资产。
此次攻击的机制复杂、多步骤且经过精心预谋。链上调查人员透露,攻击者在实际攻击前至少八天就开始测试漏洞,显示出长时间的准备和侦察窗口。攻击的核心围绕一组被攻破的Drift管理员密钥。无论这些密钥是泄露的私钥,还是涉及多签名的多方妥协,目前仍在调查中,但结果相同:攻击者获得了对关键协议参数的管理控制权。
掌握管理员权限后,攻击者执行了以下一系列操作。首先,他们创建了一个名为CarbonVote Token(简称CVT)的虚假代币,并在R
- 赞赏
- 点赞
- 评论
- 转发
- 分享
#DriftProtocolHacked
动摇DeFi的安全漏洞
去中心化金融生态系统再次被提醒其最持久的脆弱点:智能合约风险。近期围绕Drift Protocol的事件在加密市场引发了震动,提出了关于安全性、风险管理以及DeFi基础设施真正成熟度的紧迫问题。最初看似普通的市场异常很快升级为全面的安全恐慌,因为平台上开始出现异常交易模式和流动性失衡。数小时内,关于漏洞利用的猜测迅速蔓延,引发用户恐慌,团队也被迫立即采取应对措施。在一个信任就是一切、代码即法律的行业中,即使是对一次安全漏洞的感知也足以在大规模范围内动摇信心。
---
事情的经过
事态发展异常精准。交易者开始注意到价格异常波动和意外的仓位清算,暗示背后存在比正常波动更深层次的问题。流动性池显示出压力迹象,某些仓位似乎被操控,暗示可能存在漏洞利用或协议设计中的关键缺陷。虽然最初的报告零散,但市场反应迅速且严厉。用户纷纷撤资,流动性提供者抽走资金,社交平台充斥着警告、猜测和实时更新。不管根本原因是直接黑客攻击、预言机操控,还是涉及多重向量的复杂漏洞利用,效果都是一样的:信心急剧下降,风险感知瞬间飙升。
---
市场反应:恐惧传播速度快于事实
在DeFi中,感知往往比确认更快,而这次事件也不例外。与Drift Protocol相关的代币在交易者预估最坏情况时立即面临抛售压力。流动性碎片化加剧了局势,放大了波动性并扩大了价差
动摇DeFi的安全漏洞
去中心化金融生态系统再次被提醒其最持久的脆弱点:智能合约风险。近期围绕Drift Protocol的事件在加密市场引发了震动,提出了关于安全性、风险管理以及DeFi基础设施真正成熟度的紧迫问题。最初看似普通的市场异常很快升级为全面的安全恐慌,因为平台上开始出现异常交易模式和流动性失衡。数小时内,关于漏洞利用的猜测迅速蔓延,引发用户恐慌,团队也被迫立即采取应对措施。在一个信任就是一切、代码即法律的行业中,即使是对一次安全漏洞的感知也足以在大规模范围内动摇信心。
---
事情的经过
事态发展异常精准。交易者开始注意到价格异常波动和意外的仓位清算,暗示背后存在比正常波动更深层次的问题。流动性池显示出压力迹象,某些仓位似乎被操控,暗示可能存在漏洞利用或协议设计中的关键缺陷。虽然最初的报告零散,但市场反应迅速且严厉。用户纷纷撤资,流动性提供者抽走资金,社交平台充斥着警告、猜测和实时更新。不管根本原因是直接黑客攻击、预言机操控,还是涉及多重向量的复杂漏洞利用,效果都是一样的:信心急剧下降,风险感知瞬间飙升。
---
市场反应:恐惧传播速度快于事实
在DeFi中,感知往往比确认更快,而这次事件也不例外。与Drift Protocol相关的代币在交易者预估最坏情况时立即面临抛售压力。流动性碎片化加剧了局势,放大了波动性并扩大了价差
DRIFT-34.41%
- 赞赏
- 3
- 1
- 转发
- 分享
Yusfirah:
2026 GOGOGO 👊:#DriftProtocolHacked
2026年最大DeFi漏洞刚刚发生,且波及Solana核心:
2026年4月1日,在团队自己不得不澄清“绝非愚人节玩笑”的情况下,基于Solana构建的最知名去中心化永续合约交易所之一Drift Protocol遭遇了一次灾难性漏洞,震动了整个DeFi生态系统。保守估计损失在$200 百万美元左右,区块链安全公司CertiK报告约为$136 百万,Arkham Intelligence的估算接近$285 百万,PeckShield的早期链上分析也独立确认了在$285 百万范围内的数字。
无论最终由调查人员确认的具体数字如何,结论都很明确:这是2026年迄今为止最大的加密货币漏洞,甚至超过了2025年夏季Cetus Protocol的$60 百万美元被盗事件,并且它单枪匹马地重塑了Solana基础DeFi的风险叙事。
让我们详细拆解发生了什么,攻击者是如何得手的,以及为什么这对今天参与去中心化金融的每一个人都至关重要。
攻击执行方式:管理员密钥利用的典范课程
根据链上研究人员、安全分析师和区块链数据,攻击路径似乎根源于私钥或管理员多签(multisig)被攻破。以下是根据区块链数据重建的事件流程:攻击者钱包地址以“HkGz4K”开头,距离漏洞发生大约一周前首次获得1 SOL的资金。这表明攻击者花了数天悄然准备,可能在探查协议架构并等待最佳时
查看原文2026年最大DeFi漏洞刚刚发生,且波及Solana核心:
2026年4月1日,在团队自己不得不澄清“绝非愚人节玩笑”的情况下,基于Solana构建的最知名去中心化永续合约交易所之一Drift Protocol遭遇了一次灾难性漏洞,震动了整个DeFi生态系统。保守估计损失在$200 百万美元左右,区块链安全公司CertiK报告约为$136 百万,Arkham Intelligence的估算接近$285 百万,PeckShield的早期链上分析也独立确认了在$285 百万范围内的数字。
无论最终由调查人员确认的具体数字如何,结论都很明确:这是2026年迄今为止最大的加密货币漏洞,甚至超过了2025年夏季Cetus Protocol的$60 百万美元被盗事件,并且它单枪匹马地重塑了Solana基础DeFi的风险叙事。
让我们详细拆解发生了什么,攻击者是如何得手的,以及为什么这对今天参与去中心化金融的每一个人都至关重要。
攻击执行方式:管理员密钥利用的典范课程
根据链上研究人员、安全分析师和区块链数据,攻击路径似乎根源于私钥或管理员多签(multisig)被攻破。以下是根据区块链数据重建的事件流程:攻击者钱包地址以“HkGz4K”开头,距离漏洞发生大约一周前首次获得1 SOL的资金。这表明攻击者花了数天悄然准备,可能在探查协议架构并等待最佳时
- 赞赏
- 2
- 3
- 转发
- 分享
GateUser-68291371:
紧紧握住 💪:查看更多
🚨 重大漏洞警报:Drift 协议 ($DRIFT) 🚨
@DriftProtocol 已确认发生大规模安全漏洞,损失估计在 $200M – 2.85亿美元之间。目前这是历史上最大的一次DeFi黑客事件之一。
我们目前掌握的情况:
🔹 状态:所有存款和取款已暂停。
🔹 影响:约98万SOL + 数百万USDC/稳定币从金库中被盗。
🔹 攻击手法:疑似通过伪造“CVT”代币抵押物操控预言机以抽取流动性。
🔹 动向:攻击者正积极将被盗资金桥接到以太坊。
这不是愚人节玩笑。保持警惕。 🛡️
#DriftProtocol #Solana #DeFi #CryptoHack #安全
$SOL $ETH $BTC
查看原文@DriftProtocol 已确认发生大规模安全漏洞,损失估计在 $200M – 2.85亿美元之间。目前这是历史上最大的一次DeFi黑客事件之一。
我们目前掌握的情况:
🔹 状态:所有存款和取款已暂停。
🔹 影响:约98万SOL + 数百万USDC/稳定币从金库中被盗。
🔹 攻击手法:疑似通过伪造“CVT”代币抵押物操控预言机以抽取流动性。
🔹 动向:攻击者正积极将被盗资金桥接到以太坊。
这不是愚人节玩笑。保持警惕。 🛡️
#DriftProtocol #Solana #DeFi #CryptoHack #安全
$SOL $ETH $BTC
- 赞赏
- 1
- 评论
- 转发
- 分享
#DriftProtocolHacked 加密货币领域再次被令人担忧的消息震动,知名去中心化交易平台Drift Protocol据报道遭遇了安全漏洞事件。此类事件提醒我们,虽然Web3提供了自由与创新,但也伴随着用户不能忽视的严重风险。
Drift Protocol建立在高速的Solana生态系统上,因其去中心化的永续合约交易而受到欢迎。凭借低手续费和快速执行,它吸引了大量追求效率和资产控制的交易者。然而,即使是最有前景的平台也并非没有漏洞。
早期报道显示,此次漏洞可能与智能合约的弱点或协议的流动性机制被操控有关。虽然完整的技术细节仍在披露中,但这一事件突显了去中心化金融中的一个反复出现的问题——安全性仅与最薄弱的代码行一样强。
此类黑客事件的直接影响通常是恐慌性抛售、流动性撤出以及代币价值的下跌。交易者纷纷抢先保护资金,平台的信任度也受到重大打击。在更广泛的市场中,此类事件可能引发短暂的看空情绪,尤其是在近期波动性较大的散户投资者中。
然而,重要的是要超越恐惧,看到更大的局面。加密货币历史上的每一次重大黑客事件——从Mt. Gox到FTX——最终都推动行业朝着更好的安全标准、更严格的审计和更透明的机制发展。虽然痛苦,但这些事件常常成为长期增长和成熟的催化剂。
对于用户而言,这是一次警钟。切勿将所有资金集中在单一平台上。尽可能使用硬件钱包,验证智能合约交互,并保持关注官方公告。多元
查看原文Drift Protocol建立在高速的Solana生态系统上,因其去中心化的永续合约交易而受到欢迎。凭借低手续费和快速执行,它吸引了大量追求效率和资产控制的交易者。然而,即使是最有前景的平台也并非没有漏洞。
早期报道显示,此次漏洞可能与智能合约的弱点或协议的流动性机制被操控有关。虽然完整的技术细节仍在披露中,但这一事件突显了去中心化金融中的一个反复出现的问题——安全性仅与最薄弱的代码行一样强。
此类黑客事件的直接影响通常是恐慌性抛售、流动性撤出以及代币价值的下跌。交易者纷纷抢先保护资金,平台的信任度也受到重大打击。在更广泛的市场中,此类事件可能引发短暂的看空情绪,尤其是在近期波动性较大的散户投资者中。
然而,重要的是要超越恐惧,看到更大的局面。加密货币历史上的每一次重大黑客事件——从Mt. Gox到FTX——最终都推动行业朝着更好的安全标准、更严格的审计和更透明的机制发展。虽然痛苦,但这些事件常常成为长期增长和成熟的催化剂。
对于用户而言,这是一次警钟。切勿将所有资金集中在单一平台上。尽可能使用硬件钱包,验证智能合约交互,并保持关注官方公告。多元
- 赞赏
- 4
- 13
- 转发
- 分享
GateUser-68291371:
紧紧握住 💪:查看更多
加载更多