# cryptohack

🚨 #DriftProtocolHacked – 歷史上最大之一的 DeFi 攻擊震撼加密貨幣界
2026年4月1日，許多人最初認為是愚人節玩笑的事件，迅速演變成整個 Solana DeFi 生態系統的噩夢。Solana 上領先的永續合約去中心化交易所 Drift Protocol 遭遇嚴重漏洞，導致約 $285 百萬美元的數位資產被盜。
這次事件並非我們之前見過的典型智能合約漏洞或閃電貸攻擊。根據報導和 Drift 自身的更新，這是一場高度複雜、持續數月的行動，涉及社交工程和協議多簽管理金鑰的妥協。攻擊被(中等信心地歸因於一個由北韓國家支持的黑客集團，稱為 UNC4736 )，也被追蹤為 AppleJeus、Citrine Sleet 等。
我們目前掌握的資訊：
漏洞發生在2026年4月1日左右，Drift 的資金庫大量外流，包括大量 JLP、USDC、cbBTC 及其他資產。
就在一週前，Drift 曾更新其多簽設置，改為 2/5 簽名要求，且未設置時間鎖——這一變更似乎在促成此次攻擊中扮演了關鍵角色。
攻擊者不需要找到核心代碼的漏洞，而是通過長時間的情報收集和社交工程策略，取得了管理權限，這些策略據稱始於2025年底。
Drift 立即暫停存款和提現，聲稱正面臨“主動攻擊”，並正與執法機關及取證合作夥伴合作調查與控制損失。
此事件凸顯了 DeFi 的一個痛點：即使智能合約安

#DriftProtocolHacked
🚨 #DriftProtocolHacked
Web3 領域再次被重大安全事件震撼，作為 Solana 上的領先去中心化交易所 Drift Protocol，成為2026 年最大黑客事件之一的受害者。初步估計損失超過 $280 百萬，資金迅速跨鏈轉移，凸顯出現代攻擊者日益高明的技術。
此次漏洞尤其令人擔憂的是，並非單純的智能合約漏洞。報導指出，攻擊涉及高階社交工程和預先授權的交易操控，使攻擊者能在數分鐘內取得控制權並執行提款。這標誌著威脅動態的轉變——從程式碼漏洞轉向操作與治理弱點。
為應對此事，平台暫停了存款與提款，並與安全公司協調以控制損失。然而，此事件重新點燃了對協議安全、治理保障以及多層防護在 DeFi 中重要性的討論。
此事件強烈提醒我們：在 Web3 中，安全不僅僅是程式碼問題，更關乎流程、人員與權限。隨著生態系統的演進，只有那些重視全面安全架構的平台，才能維持長久的信任。
#CryptoHack #BlockchainSafety #保持警覺

🚨 重大漏洞警報：Drift Protocol ($DRIFT) 🚨
@DriftProtocol 已確認遭遇大規模安全漏洞，損失估計在 $200M – $285M 之間。目前這是歷史上最大的一次 DeFi 黑客事件之一。
我們目前所知：
🔹 狀況：所有存款與提款已暫停。
🔹 受害情況：約 980,000 SOL + 數百萬 USDC/穩定幣被從金庫中提取。
🔹 攻擊手法：疑似利用假「CVT」代幣抵押品進行預言機操控以抽取流動性。
🔹 動向：攻擊者正積極將被盜資金橋接到以太坊。
這不是愚人節玩笑。保持警覺。 🛡️
#DriftProtocol #Solana #DeFi #CryptoHack #安全
$SOL ‌$ETH ‌$BTC ‌

🚨 #ResolvLabsHitByExploitAttack
當「代碼即法律」失效時：$25M DeFi 漏洞內部剖析
在 DeFi 中，每個人都說：
👉 「相信代碼。」
但當代碼周圍的系統失效時會發生什麼？
這正是我們剛剛在 Resolv Labs 漏洞中目睹的——一個殘酷的提醒，在加密領域中，漏洞不僅存在於智能合約中…
它們存在於設計假設中。
⚠️ 發生了什麼
在短短幾分鐘內：
攻擊者僅存入~10 萬–$200K USDC
利用鑄造系統
創建了 5000 萬–8000 萬個無擔保 USR 穩定幣
提取了大約$25 百萬美元的價值 💸
Chainalysis +1
結果？
👉 穩定幣失去掛鉤
👉 流動性崩潰
👉 協議運營立即暫停 🛑
TradingView
💥 真正的問題(不僅是「黑客攻擊」)
這不是典型的智能合約漏洞。
代碼在技術上是有效的…
但系統設計並不理想。
核心問題：
鑄造依賴於鏈下簽署的批准
沒有強制執行的鏈上限制
被洩露或誤用的密鑰 = 無限鑄造
👉 結果：
虛假流動性被印製…並立即傾銷
📉 市場影響
損害超出了資金範圍：
USR 穩定幣崩潰至約 70–80%
大量拋售壓力衝擊了 DeFi 流動資金池
對較新穩定幣模型的信心受到打擊 📉
Coindesk +1
DeFi 傳染是如何開始的：
👉 一次漏洞 → 流動性流失 → 信任崩潰
🧠