🚨 #DriftProtocolHacked – 歷史上最大之一的 DeFi 攻擊震撼加密貨幣界

2026年4月1日，許多人最初認為是愚人節玩笑的事件，迅速演變成整個 Solana DeFi 生態系統的噩夢。Solana 上領先的永續合約去中心化交易所 Drift Protocol 遭遇嚴重漏洞，導致約 $285 百萬美元的數位資產被盜。
這次事件並非我們之前見過的典型智能合約漏洞或閃電貸攻擊。根據報導和 Drift 自身的更新，這是一場高度複雜、持續數月的行動，涉及社交工程和協議多簽管理金鑰的妥協。攻擊被(中等信心地歸因於一個由北韓國家支持的黑客集團，稱為 UNC4736 )，也被追蹤為 AppleJeus、Citrine Sleet 等。
我們目前掌握的資訊：
漏洞發生在2026年4月1日左右，Drift 的資金庫大量外流，包括大量 JLP、USDC、cbBTC 及其他資產。
就在一週前，Drift 曾更新其多簽設置，改為 2/5 簽名要求，且未設置時間鎖——這一變更似乎在促成此次攻擊中扮演了關鍵角色。
攻擊者不需要找到核心代碼的漏洞，而是通過長時間的情報收集和社交工程策略，取得了管理權限，這些策略據稱始於2025年底。
Drift 立即暫停存款和提現，聲稱正面臨“主動攻擊”，並正與執法機關及取證合作夥伴合作調查與控制損失。
此事件凸顯了 DeFi 的一個痛點：即使智能合約安全，人的管理層和治理層仍是巨大的攻擊面。多簽錢包、管理金鑰和團隊操作安全，已被證明是高價值目標——尤其是對資源豐富的國家行為者。
市場影響：
DRIFT 原生代幣在事發後立即暴跌超過40%。
據報導，Solana 上的多個其他協議也受到傳染效應影響，至少有11個協議在某些分析中被提及為間接受害。
這次攻擊已被譽為2026年最大之一的 DeFi 黑客事件，並且是 Solana 歷史上最大的攻擊之一。
對加密社群的關鍵教訓：
自我托管仍是王道——但即使是你信任的協議，也可能在治理層被攻破。
嚴格驗證交易意圖。切勿盲目簽署任何內容。
沒有適當時間鎖或額外安全措施的多簽設置，可能成為單點故障。
社交工程正變得比代碼漏洞更危險。團隊和用戶必須對釣魚、假合作和長期針對保持高度警覺。
分散風險。沒有任何協議，無論多成熟，都能百分之百免疫。
Drift Protocol 在永續合約 DEX 領域建立了良好聲譽，團隊也在積極進行損害控制和恢復工作。更廣泛的社群將密切關注他們如何處理透明度、用戶賠償(以及安全升級等事宜。
這次事件是個嚴峻的提醒：在加密世界裡，信任必須每天贏得，安全是一場永無止境的戰鬥。
你有什麼看法？這是否是 DeFi 在管理金鑰安全和操作風險方面所需要的警醒？
請在下方分享你的看法 👇
)()#DriftProtocolHacked #CryptoHack Web3