#Gate广场四月发帖挑战

$285 百万在12分钟内被取走。2026年最大规模的DeFi漏洞并非由于智能合约漏洞引发，而是因为两个人被欺骗签署了他们未完全理解的文件。
2026年4月1日，Solana区块链上最大的去中心化永续合约交易所Drift Protocol被一名准备了数周的攻击者拆解。随之而来的是DeFi历史上最为精准且结构性破坏的漏洞之一。
攻击前的协议
Drift Protocol是Solana上占据主导地位的去中心化衍生品平台，锁仓总价值超过$550 百万。它作为永续合约交易、借贷和杠杆仓位的核心基础设施层。
超过20个基于Solana的协议与Drift集成或持有其资金池。这种深度集成使得影响不再局限于单一协议。
攻击结构
此次漏洞不是智能合约失败，而是治理失败。
2026年3月23日：
攻击者创建了四个持久性Nonce账户。该Solana功能允许预签名交易无限期有效。这样一来，批准可以在任何时间执行，而不必快速到期。
3月23日至30日：
通过有针对性的社交工程，攻击者说服五个安全理事会多签中的两个提前签署交易。这些批准存储在持久性Nonce账户中。
这创建了一个有效的2/5授权，后续可以执行。
攻击前：
攻击者铸造了一个名为CarbonVote Token (CVT)的假代币，制造了虚假的流动性和价格历史，使其看起来合法。
4月1日执行
漏洞发生前几秒：
攻击者利用被攻破的管理员权限：
添加CVT作为抵押品
禁用协议的熔断器
随后执行了借贷循环：
存入CVT
借出真实资产
重复操作
由于操控的价格数据将CVT视为有效抵押品，系统将其视为完全支持的贷款。
12分钟的取款
五个资金池被取空，包括USDC、包裹比特币、Solana和JLP代币。
总损失约$285 百万，占总锁仓价值的50%以上。
实际执行仅用几秒钟，而整个交易流程大约持续12分钟。
被盗资产
约$230 百万USDC
剩余的比特币、SOL和协议代币
攻击者迅速将资产转换为流动性资产，并开始跨链转移。
资金通过Circle的跨链传输协议在100多笔交易中从Solana桥接到以太坊。转移完成后，资产被分散到多个钱包中。
归因
Elliptic、TRM Labs和DivergSec等区块链取证公司识别出与朝鲜“ Lazarus Group”相关的行为模式。
指标包括：
使用Tornado Cash基础设施
时间模式
跨链转移策略
快速洗钱行为
这与之前的重大漏洞（如Ronin和Bybit事件）一致。
传染效应
Drift的集成导致Solana的DeFi生态系统受到更广泛的影响。
受影响的协议从11个增加到20个
多项目报告亏损
部分项目损失全部部署资金
Drift的TVL在数小时内从$550M 下降到$232M 以下。
存取款被暂停，交易所将DRIFT代币标记为风险资产。
Circle争议
关于Circle的应对措施出现重大争议。
尽管$230M USDC通过其基础设施流通，但在攻击期间未采取立即冻结措施。
这引发了关于稳定币发行方是否能在漏洞发生时实时响应的担忧。
核心失败
根本原因在于治理设计。
3月27日，Drift迁移了其安全理事会：
2/5多签阈值
无时间锁
批准与执行之间无延迟
这意味着两个被攻破的签名可以立即触发全部控制权。
没有安全措施、监控警报，也没有延迟机制。
更广泛的背景
这是：
2026年最大规模的DeFi漏洞
也是Solana历史上最大的漏洞之一
这种模式反映了攻击策略的转变：
关注治理漏洞
利用社交工程
快速执行，超出人类反应速度
结论
Drift的漏洞不是代码失败，而是治理、操作安全和应对系统的失败。
通过操控获得的两个签名，解锁了数亿用户资金的控制权。
其影响不仅限于单一协议，还引发了关于DeFi基础设施安全的根本性问题——当治理系统仍然脆弱时，安全性如何保障。
#DriftProtocolHacked
#CreaterLeaderBoard