Drift Protocol,一個基於 Solana 的去中心化永續期貨交易所,在 2026 年 4 月 1 日遭到入侵,造成約 2.85 億美元的用戶資產未經授權轉移。此次漏洞採用了雙向攻擊向量的方式,結合針對受信任的多重簽名簽署者的社會工程策略與該協議的零時間鎖漏洞在緊急遷移機制中的漏洞。攻擊者以例行維護的藉口啟動預簽名交易,嵌入授權,授予管理控制權並繞過標準多簽檢查。
利用漏洞機制
初始階段利用對核心安全理事會成員的定向溝通,說服他們通過看似無害的交易。同時的鏈級攻擊操縱了協議的安全理事會遷移,通過消除為社群審查設計的時間鎖窗口,移除了最後的障礙。一旦取得管理權限,該攻擊合約迅速掃蕩鏈上資產,透過跨鏈流動性池,在被入侵數小時內將約 2.5 億美元跨鏈到以太坊。這一快速動作妨礙了復原工作,並延遲了交易所凍結行動。
即時市場影響
這次入侵導致 DRIFT 代幣價格急劇下跌,數分鐘內跌幅逾 20%,最低跌至 0.05 美元。該協議的總鎖定價值(TVL)因流動性流出與交易者平倉而減半,從 5.5 億美元降至不到 3 億美元。此事件也在 Solana 生態中造成更廣泛的蔓延效應,使網路原生代幣價格下滑約 7%。鏈上數據顯示大規模清算與跨鏈流量激增,凸顯 DeFi 的系統性互連性。
復甦與長期風險
追蹤與追回被盜 USDC 的工作,取決於區塊鏈分析公司與中心化交易所之間的合作。 如 Arkham Intelligence 與 TRM Labs 等實體已開始追蹤主要資金流,但規模與速度之大使得情勢相當挑戰。 即使追回部分資產,用戶信心與交易活動也可能需要數月才能回到入侵前的水準。 協議治理面臨新一輪審視,呼籲加強多簽安全機制、延長時間鎖,以及提高鏈上審批透明度。
Drift 的漏洞事件是 2026 年最大的 DeFi 入侵事件之一,也是對於本協議機制設計的警示範例,說明原本設計用於快速緊急回應的機制如何被濫用。 市場參與者與開發者必須重新評估風險模型、強化簽署者的身份驗證,並採取嚴格的治理程式審計,以防止未來再發生類似的大規模損失。
評論 (0)