Drift Protocol,一個基於 Solana 的去中心化永久期貨交易所,於 2026 年 4 月 1 日遭受入侵,導致約 2.85 億美元的用戶資產被未經授權轉移。此次漏洞採用了雙向攻擊向量,結合針對受信任多簽簽名人員的社會工程策略與協議緊急遷移機制中的零時間鎖漏洞。攻擊者在例行維護的名義下啟動預先簽名的交易,嵌入隱藏授權,賦予管理控制權並繞過標準多簽檢查。
利用機制
初始階段利用對核心安全委員會成員的定向溝通,說服他們批准看似無害的交易。同時的鏈級攻擊操控了協議的安全委員會遷移,通過消除為社區審查而設的時鎖窗口,移除了最後一道障礙。一旦取得管理權限,利用合約迅速掃蕩鏈上資產,透過跨鏈流動性池在遭受入侵數小時內將約 2.5 億美元匯至以太坊。這一快速轉移阻礙了恢復工作,並延遲了交易所凍結。
市場即時影響
此次駭客事件導致 DRIFT 代幣價格在數分鐘內暴跌逾 20%,最低跌至 0.05 美元。協議中的總鎖倉價值(TVL)由 5.5 億美元下跌一半以下至 3 億美元以下,因流動性外流、交易者平倉退出。此事件還在 Solana 上引發更廣泛的傳染效應,導致網絡本幣價格下跌約 7%。鏈上數據顯示大量清算與跨鏈流量激增,凸顯 DeFi 的系統性互聯性。
恢復與長期風險
追蹤與收回被盜 USDC 的努力取決於區塊鏈分析公司與集中式交易所之間的合作。像 Arkham Intelligence 與 TRM Labs 等實體已開始追蹤主要資金流,但此次攻擊的規模與速度帶來重大挑戰。即使能追回部分資產,用戶信心與交易活躍度也可能需要數月時間回到攻擊前的水平。協議治理面臨重新審視,呼籲加強多簽安全機制、延長時鎖,以及增強鏈上審批透明度。
Drift 的漏洞事件成為 2026 年最大的 DeFi 漏洞之一,也是對於設計用於快速緊急響應的協議機制如何被武器化的警示案例。市場參與者與開發者必須重新評估風險模型、加強簽署人身份驗證,並採用嚴格的治理代碼審計,以防止未來出現類似的大規模損失。
評論 (0)