#DriftProtocolHacked

#DriftProtocolHacked
Drift Protocol是Solana最大型的去中心化永續期貨交易所之一，於2026年4月1日遭遇高達$285 百萬美元的重大漏洞攻擊，成為截至目前今年規模最大的加密貨幣駭客事件。攻擊者透過一種全新的持久性隨機數攻擊（durable nonce attack）結合精密的社交工程手法，未經授權取得Drift的安全委員會（Security Council）管理權限。這並非智能合約漏洞——攻擊者製作了一個名為「CarbonVote Token」的虛構代幣，流動性極低，但Drift的預言機卻將其視為價值數億美元、具合法性的抵押品。

事件關鍵細節：

· 損失估計達$285 百萬美元，TVL在數小時內從~$550M 下降超過53%至~$255M
· 存款與提款立即被暫停；DRIFT代幣在數小時內暴跌約25%
· 最早可追溯至2026年3月23日就開始準備——一場高度精密的多週作業
· 鏈上情報顯示，北韓威脅行為者(DPRK)，與2025年Bybit駭客事件的洗錢模式相符

對整個生態系的影響：

· 由於Drift在DeFi中高度整合，目前已確認至少20+個Solana協議因其風險敞口而受到暴露
· 受影響的協議包括Ranger Finance (~$959K loss)、Neutral Trade (~$3.67M loss)、Elemental DeFi ($2.9M exposure)，以及Gauntlet ($6.4M exposure)等

駭客事件發生前，為何Drift Protocol特別之處：

· 於2025年12月推出v3升級，使交易執行速度提升10倍，且85%的訂單可在單一400ms的Solana區塊槽（slot）內完成
· 以混合流動性（(order book + vAMM + JIT）進行跨保證金的永續期貨交易，以最小化滑點（slippage）
· 非託管交易：大多數交易對最高槓桿可達20x，在SOL/BTC/ETH則高達101x
· DRIFT代幣)1B的總供給量（total supply）(可用於質押，以參與協議收益分配與DAO治理（governance）

如今，Drift團隊正在與安全公司、交易所及執法機關協調，追蹤並凍結被盜資產，但目前尚未公布恢復運營的時間表。請保持警惕，確保您的資產安全！

)#CryptoNews #Solana