目錄
Solana 史上第二大駭客事件?
2026 年 4 月 1 日這個愚人節時間點,Solana 迎來史上第二大的駭客事件,Drift Protocol 遭駭取 2.85 億美元。
歷史的陰影
談到 Solana 鏈上最嚴重的駭客案,非屬 2022 年 2 月發生的 Wormhole 事件莫屬。當時駭客發現 Wormhole 跨鏈橋合約在驗證守護者簽名時存在瑕疵,因而利用漏洞憑空鑄造出 12 萬枚 wETH,這場災難在當時造成超過 3 億美元的損失。
Wormhole 事件在性質上屬於技術漏洞,是駭客利用合約代碼中那一絲微小的結構性漏洞,直接撬開了連接不同鏈條的資金金庫,這也使得後來投資者在審閱協議時,往往會先注意代碼審計。
駭客更進化
時隔四年,駭客攻擊協議的手段又更加進化了。Drift 與 Wormhole 遭技術破解不同,反而更像是長達半年的內部滲透,透過社交工程與權限操縱,拿到了通往金庫的合法鑰匙。
無論是 Wormhole 還是 Drift 事件,對於 Solana 生態而言都是沉重的打擊,除了帳面上資產的損失,更無形中失去投資者對於該生態的信心。
長達半年的埋伏
此次 Drift Protocol 遭駭恐怖之處在於駭客心思之縝密,就像是在棋盤上一步步攻破對手的心理防線,Drift 本身代碼沒有漏洞,於是駭客就利用人性進行滲透。
慢工出細活
根據安全機構經鏈上追蹤後的結論指出,駭客組織至少在六個月前就開始活躍於 Drift Protocol 的開發社群,他們偽裝成具有技術實力且熱心的開發者,持續提供代碼貢獻,逐步使用戶信任他們。
經過半年時間,在一次治理人員輪替中,駭客組織的地址被納入安全委員會的多簽名單中,這意味著駭客拿到擁有打開金庫大門的鑰匙,且他們還利用極高的社群信任,誘導其他成員預簽撥款的惡意指令。
致命的組合拳
儘管駭客在較早期就已取得多簽權限,但為了掩人耳目仍選擇在協議最脆弱的時間,也就是 4 月 1 日凌晨下手。
駭客激活了早已預簽的惡意指令,並將一種毫無價值的自製代幣 CVT 列為 Drift 的白名單抵押品,CVT 缺乏流動性,因此駭客幾乎可以百分百控制其價值。
最後駭客執行最嚴重的一步:操控 Drift 對 CVT 代幣的預言機價格,CVT 的價格被從接近零被人為拉抬至驚人的高位,最終駭客的帳面抵押價值暴漲至數億美元。
12 分鐘的流動性大劫案
一旦 Drift 協議將 CVT 代幣列為高額抵押品,駭客就可以利用幾乎為空氣代幣的 CVT 借出大量有用代幣如 JLP、USDC、SOL、BTC 等。
最終 Drift 協議上抵押的資產,就這樣在 12 分鐘內被駭客洗劫一空。
DeFi 安全的隱形弱點
這場針對 Drift Protocol 的心理戰,為 DeFi 揭開了現實:過去或許駭客會針對代碼漏洞進行攻擊,但目前連代碼無損的協議仍會遭到針對。
治理權限的破口
長期以來,多簽錢包被視為安全的代名詞,普遍投資者們皆認為只要將權限分散給多個成員,就能避免遭單點突破,但在 Drift 事件中,人與人之間的信任卻成了多簽錢包的破口。
這種權限操縱與相互信任遠比代碼漏洞更難防範,因為它在鏈上記錄中表現得完全合法,或許未來 DeFi 需要增加更嚴苛的機制例如重大變更需經 48 至 72 小時後才生效才可防範此次事件再次發生。
預言機與抵押品風險
另一個隱形弱點則在於 Drift 對於資產上市與預言機價格過度容易操縱,駭客之所以能得手,是因為他成功地將流動性極差的 CVT 代幣納入抵押品,並瞬間操縱了它的預言機價格。
近幾年來有太多 DeFi 事件皆是因預言機而起,無論是硬性定價還是操縱價格導致駭客能借出真實資產,不禁使投資者思考,DeFi 是否已經走向不可挽回的信任危機?
本報告僅供資訊分享之用,內容不構成任何形式的投資建議或決策依據。文中所引用的數據、分析與觀點均基於作者的研究與公開來源,可能存在不確定性或隨時變動的情況。讀者應根據自身情況及風險承受能力,審慎進行投資判斷。如需進一步指導,建議尋求專業顧問意見。
學習討論群組
親愛的讀者,你可能在思考:「這些深入的分析方法和珍貴的資料分享,我要到哪裡去學習和看到?」 不必再四處尋找!除了 DA Labs 網站優質的內容外,我們建立了完整的社群生態系統,邀請想學習金融科技、區塊鏈/加密貨幣的朋友一同加入:
- LINE 官方帳號 https://urli.ai/line/q-2Q3R?muid=bot-jpq9c#
- DA 各公開頻道 https://t.me/addlist/3qrlxEnu7slkYWY9
在 DA 交易者聯盟的各個社群平台中,有來自不同領域的專業講師和交易者,每日不停歇地討論市場資訊。動動你的手指,跟著我們踏上精彩的投資學習之旅吧!
DA Labs —— Bridge the Fintech Gaps
