GripNews🌗 Solana 永續合約交易所 Drift Protocol 遭駭,治理漏洞致 2.85 億美元資產被盜
➤ 當合約不再是防線:一場精心策劃的治理劫持行動
✤ https://anonhaven.com/en/news/drift-protocol-hack-285-million-solana/
2026 年 4 月 1 日,Solana 生態最大永續合約交易所 Drift Protocol 遭受精密攻擊,損失高達 2.85 億美元。此次攻擊並非針對智慧合約漏洞,而是利用社交工程與治理機制缺陷進行的「監守自盜」。駭客透過偽造代幣製造虛假流動性,並誘導管理人員簽署帶有惡意授權的預簽名交易,最終成功劫持治理權限並清空金庫。調查顯示,此次攻擊手法與北韓駭客組織的慣用模式高度一致。
+ 典型的「人比代碼脆弱」案例。即便合約審計再完善,只要核心管理人員的社交防線被突破,整個協議的安全基石瞬間崩塌。
+ 為了追求效率取消治理時間鎖(Timelock),簡直是為惡意行為開了綠燈。這次事件提醒所有 DeFi 專案,治理機制的彈性必須建立
#加密貨幣 #DeFi 安全 #網路犯罪 #Solana
➤ 當合約不再是防線:一場精心策劃的治理劫持行動
✤ https://anonhaven.com/en/news/drift-protocol-hack-285-million-solana/
2026 年 4 月 1 日,Solana 生態最大永續合約交易所 Drift Protocol 遭受精密攻擊,損失高達 2.85 億美元。此次攻擊並非針對智慧合約漏洞,而是利用社交工程與治理機制缺陷進行的「監守自盜」。駭客透過偽造代幣製造虛假流動性,並誘導管理人員簽署帶有惡意授權的預簽名交易,最終成功劫持治理權限並清空金庫。調查顯示,此次攻擊手法與北韓駭客組織的慣用模式高度一致。
+ 典型的「人比代碼脆弱」案例。即便合約審計再完善,只要核心管理人員的社交防線被突破,整個協議的安全基石瞬間崩塌。
+ 為了追求效率取消治理時間鎖(Timelock),簡直是為惡意行為開了綠燈。這次事件提醒所有 DeFi 專案,治理機制的彈性必須建立
#加密貨幣 #DeFi 安全 #網路犯罪 #Solana
Solana's Drift Protocol drained of $285 million through fake token and governance hijack
A fake token worth a few thousand dollars turned into a $285 million drain on Drift Protocol in 12 minutes. Attackers hijacked governance through durable nonces and social engineering. TRM Labs and Elliptic point to North Korea.