Solana DeFi 協議 Drift Protocol 遭入侵損失逾2.85億美元，DRIFT 一度急瀉42%

Solana 生態的 DeFi 平台 Drift Protocol 遭遇重大入侵事件。黑客疑取得關鍵管理員權限後，從協議抽走資產，損失合計超過2.85億美元，令協議總鎖倉量（TVL）蒸發逾一半；消息拖累 DRIFT 代幣大跌，最新約報0.041美元，日內跌幅逾42%。 鏈上安全公司 Slowmist 指，事件約於協調世界時（UTC）下午4時左右開始，首宗大額轉移為從 Drift 金庫抽走約1.55億美元的 JLP 代幣，數小時內損失擴大至逾2.85億美元。 黑客隨後透過 CCTP 的 TokenMessengerMinterV2，把約129,000枚 ETH（約值2.709億美元）由 Solana 跨鏈至 Ethereum。為降低追蹤風險，資金分拆至多個錢包轉移，包括55.4K ETH、25.7K ETH、24.9K ETH及23.1K ETH。跨鏈前，黑客先經 Jupiter 把被盜資產兌換成 USDC，再轉為 ETH，以便集中資金後轉移出鏈。 攻擊被指並非臨時起意。據報黑客早於三週前在 Solana 發行名為 CarbonVote Token 的假代幣，注入僅500美元流動性並反覆洗盤交易，製造看似穩定的價格歷史，嘗試誤導協議的預言機系統。 Drift Protocol 其後發聲明稱，惡意人士透過涉及 durable nonces 的方式取得未經授權的存取權限。該機制可讓預先簽署的交易被保留並於日後執行，令攻擊者能在不易察覺的情況下鎖定控制權。另有消息指，多名多重簽名（multisig）簽署者亦遭入侵，或涉及針對性的社交工程。 事件曝光後，Drift Protocol 已暫停所有存款及提款，並呼籲用戶暫勿與平台互動。團隊表示正與保安公司、跨鏈橋、交易所及執法部門合作追蹤並嘗試凍結被盜資產，預計未來數日公布更詳盡的事後報告。