2026年4月1日,Solana生態(tài)領(lǐng)先的去中心化永續(xù)合約交易平臺(tái)Drift Protocol遭受重大安全事件。攻擊者利用Solana的durable nonces(耐用nonce)特性,結(jié)合社會(huì)工程手段,繞過(guò)5人Security Council多簽治理機(jī)制,迅速接管管理員權(quán)限,從協(xié)議金庫(kù)中抽走約2.85億美元資產(chǎn)(Elliptic估算2.86億美元,PeckShield等多家機(jī)構(gòu)確認(rèn)約2.85億美元)。這是2026年迄今最大DeFi黑客事件,也是Solana生態(tài)歷史上第二大,僅次于2022年Wormhole橋的3.26億美元攻擊。
事件發(fā)生在“愚人節(jié)”,Drift官方第一時(shí)間在X平臺(tái)發(fā)帖澄清:“這不是愚人節(jié)玩笑。”協(xié)議立即暫停所有存款和取款,用戶資金暫時(shí)無(wú)法進(jìn)出。Drift TVL從約5.5億美元暴跌至2.5億美元以下,超50%流動(dòng)性瞬間蒸發(fā)。治理代幣DRIFT單日暴跌30%-40%,最低觸及0.05美元附近。
攻擊細(xì)節(jié):非代碼漏洞,而是“特性+人為”雙重失守 此次攻擊未利用Drift智能合約bug,也無(wú)明顯私鑰被盜證據(jù)。核心在于Solana durable nonces機(jī)制——該特性允許交易綁定長(zhǎng)期有效的nonce賬戶,本為硬件錢(qián)包和離線簽名提供便利,卻被攻擊者提前數(shù)周準(zhǔn)備,生成預(yù)簽名惡意交易。
時(shí)間線顯示:攻擊者先通過(guò)誤導(dǎo)或未經(jīng)授權(quán)方式獲得Security Council部分批準(zhǔn),隨后執(zhí)行管理員接管、大規(guī)模提款。被盜資產(chǎn)主要包括JLP代幣(約1.55億美元)、USDC及其他SOL、cbBTC、WBTC等。攻擊者迅速通過(guò)Jupiter DEX換成USDC,再經(jīng)Circle CCTP跨鏈橋至以太坊,部分兌換為ETH。Elliptic鏈上分析顯示,資金流動(dòng)模式與朝鮮(DPRK)關(guān)聯(lián)黑客高度吻合,若確認(rèn),將是今年DPRK相關(guān)案件之一。
Drift回應(yīng)稱(chēng),已移除受損多簽權(quán)限,保護(hù)保險(xiǎn)基金,并承諾發(fā)布完整事后報(bào)告,重點(diǎn)審查治理流程和durable nonce使用警示。 事件后續(xù):用戶恐慌撤資,“撤離線上”呼聲高漲 攻擊曝光后,Solana DeFi生態(tài)迅速陷入信任危機(jī)。大量用戶和流動(dòng)性提供者緊急平倉(cāng)、提取資金,形成明顯“資金外逃”(exodus)。DefiLlama數(shù)據(jù)顯示,Solana整體TVL單日蒸發(fā)近10億美元,Drift自身TVL進(jìn)一步下滑。
X平臺(tái)上,“get out”“pull funds”“exit DeFi”“self-custody now”等呼聲密集出現(xiàn)。社區(qū)和KOL普遍警示:即使“可信”協(xié)議也存在治理弱點(diǎn),**“Not your keys, not your coins”**理念再次被強(qiáng)調(diào)。許多用戶呼吁立即撤銷(xiāo)錢(qián)包授權(quán),避免與Solana協(xié)議進(jìn)一步交互,轉(zhuǎn)向硬件錢(qián)包或更保守的自托管策略。 連鎖反應(yīng)波及整個(gè)生態(tài):Raydium、Jito等關(guān)聯(lián)協(xié)議TVL外流,部分小型協(xié)議暫停功能或評(píng)估風(fēng)險(xiǎn)。DRIFT代幣崩盤(pán)進(jìn)一步放大恐慌,交易量短期銳減。Bloomberg等媒體評(píng)論,此次事件“暴露了DeFi的人為弱點(diǎn)”(human weak link in DeFi),社會(huì)工程攻擊已成為行業(yè)最大威脅之一。
行業(yè)啟示與反思 Drift事件并非孤例,而是DeFi從“代碼安全”轉(zhuǎn)向“治理安全”的典型案例。核心風(fēng)險(xiǎn)包括:
- 多簽治理的人為漏洞:簽字人易受社會(huì)工程誤導(dǎo)。
- Solana特性雙刃劍:durable nonces提升可用性,卻缺乏足夠監(jiān)控。
- 中心化隱憂:盡管宣稱(chēng)去中心化,管理員權(quán)限仍高度集中。
行業(yè)呼吁引入時(shí)間鎖、緊急暫停、多層DAO投票等機(jī)制,并加強(qiáng)與Elliptic等鏈上分析公司的實(shí)時(shí)情報(bào)共享。ZachXBT等人士批評(píng)Circle在黃金窗口內(nèi)未及時(shí)凍結(jié)被盜USDC。截至目前,攻擊者資金仍在追蹤中,Drift正制定補(bǔ)償方案并配合調(diào)查。Solana生態(tài)處于修復(fù)階段,TVL恢復(fù)和用戶信心重建需時(shí)。
總結(jié):2.85億美元攻擊不僅是資金損失,更是DeFi信任的壓力測(cè)試。“撤離線上”的呼聲反映市場(chǎng)對(duì)治理脆弱性的普遍擔(dān)憂。加密市場(chǎng)波動(dòng)劇烈,建議用戶自查授權(quán)、避免不明交互,始終DYOR。DeFi創(chuàng)新需以安全為先,真正的去中心化依賴(lài)治理與運(yùn)營(yíng)的全面強(qiáng)化。
(全文約720字)參考來(lái)源:Drift官方聲明、Elliptic報(bào)告、Bloomberg、PeckShield、DefiLlama、CoinDesk等。事件仍在發(fā)展,建議關(guān)注官方渠道最新進(jìn)展。投資有風(fēng)險(xiǎn),謹(jǐn)慎操作。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.