Solana DeFi血崩！Drift凌晨被黑2.8亿刀，黑客狂买ETH砸盘

2026年4月1日UTC時間下午4點5分，Solana鏈上最大的永續合約去中心化交易所Drift Protocol在短短10秒內遭到精心策劃的治理層攻擊，2.85億美元用戶資產被席捲而空。這不是一次偶發的技術漏洞事故，而是攻擊者提前9天佈局、利用Solana原生機制與Drift本身架構缺陷所打出的一場「完美風暴」。

攻擊的核心手法結合了兩個機制：持久化隨機數（Durable Nonce）與低門檻多簽。早在3月23日，攻擊者就在鏈上創建了4個持久化隨機數帳戶，其中兩個關聯至Drift安全委員會的多簽成員，另外兩個由自己控制。持久化隨機數的設計原意是讓交易不受區塊哈希有效期限制，可提前準備好簽名、在未來任意時間廣播。攻擊者利用「交易盲簽」手法，誘導簽名者批准了表面正常、實則包含移交管理員權限的惡意交易，並將這些預簽名儲存待用。即便3月27日Drift更換了多簽成員，攻擊者也在3月31日迅速針對新成員補建了持久化隨機數帳戶，始終牢牢控制著5名簽名者中的2人——而Drift的多簽規則正是5取2且無任何時間鎖。

4月1日，攻擊者以Drift例行保險基金測試提款為掩護確認時機，隨即廣播兩筆預簽名交易：第一筆提案將管理員改為自己的地址，第二筆立即批准該提案，整個權限移交在數秒內完成。取得管理員權限後，攻擊者在同一筆交易中完成三個步驟：上線自製代幣CVT（7.5億枚，Raydium流動性僅500美元）、部署自建的Switchboard預言機將CVT價格拉至天文數字，再將提款門檻調至500億——讓這些虛假抵押品瞬間「值」數億美元，進而將平台上的真實資產一次性提空。被盜資產全數換成USDC後，透過Circle CCTP以100餘筆分批跨鏈至以太坊，最終全數買入ETH，截至4月2日累積逾13萬枚（約2.68億美元）。

事後覆盤，Drift的所有智能合約均按審計報告正常運行，Initialize Spot Market、Update Withdrawal Guard Threshold等函式完全符合設計邏輯——這正是最可怕之處：代碼審計根本無法偵測系統架構層面的設計缺陷。Drift的問題在於管理員權限過度集中、多簽門檻過低、新市場無保護期、預言機來源無驗證，任一環節加上時間鎖或觀察期都可能阻止攻擊。此次事件還波及超過15個與Drift有整合關係的協議，Jupiter的JLP被竊1.55億美元幾近流動性乾涸，DRIFT代幣暴跌23%，SOL與JUP同步受壓——DeFi積木式可組合架構的系統性脆弱在這一刻被赤裸裸地展示出來。