Solana 生態 Drift Protocol 遭駭 2.2 億美元
Drift Protocol 是 Solana 生態主要的去中心化永續合約交易所,用戶可將資產投入交易、借貸與金庫。這起事件重要之處在於,攻擊並非單純合約漏洞,而是針對治理多簽與人員信任的長期滲透,逾半數協議鎖倉價值受影響,凸顯 DeFi 營運安全風險。
2026年4月1日,攻擊者10秒內奪取 Drift 多簽權後轉走資產;損失由初估1.36億至2.2億美元,上修至2.85億美元,含1.556億美元JLP,DRIFT 跌逾30%。Drift 4月5日指北韓關聯組織 UNC4736 自2025年秋季假扮量化交易公司,滲透6個月並利用 Durable Nonce 繞過多簽。
全部報導
24 篇原始報導馬克翻舊帳
這個事件的歷史脈絡Solana 生態協議 Drift 獲 Tether 等機構 1.48 億美元融資,將改用 USDT 重啟服務
Drift 是 Solana 生態主要永續合約協議,先前遭北韓駭客組織相關攻擊,資產損失初估約 2.7 億美元,後續復原方案則列為 2.95 億美元。事件不僅衝擊用戶資金,也暴露 DeFi 結算與穩定幣合作機制的風險。
截至 2026 年 7 月 19 日,Drift 已公布用戶復原與重啟計畫,獲 Tether 領投、合作機構共同提供 1.48 億美元資金。協議將核心結算資產由 Circle 的 USDC 改為 Tether 的 USDT,並以重新設計的架構恢復服務。
DeFi 協議 Carrot 因 Drift 協議遭駭 2.85 億美元受連累,宣佈永久關閉
Carrot 是建構於 Solana 的 DeFi 收益協議,用戶可將資產存入策略以賺取報酬。其資金配置與 Drift 協議高度相關,因此 Drift 於 4 月初遭駭、損失 2.85 億美元後,Carrot 也面臨資產受損與流動性急速流失,成為事件首個宣布退場的協議。
Carrot 團隊宣布協議將於 5 月 14 日永久關閉,並要求用戶在截止日前提領所有剩餘資金。受 Drift 遭駭事件連帶衝擊,Carrot 的總鎖定價值(TVL)在一個月內暴跌 93%;關閉決定也顯示,單一大型協議的安全事故可能迅速擴散至相互依存的 DeFi 生態。
Drift 遭駭 2.8 億美元:受害投資人起訴 Circle 未能及時凍結遭竊 USDC
Drift Protocol 遭駭後,約 2.8 億美元資產被轉為 USDC,受害投資人因而向穩定幣發行商 Circle 提起集體訴訟。案件核心在於,中心化發行商是否有義務運用合約權限攔截 DeFi 犯罪所得,牽動資產自主與受害人保障的界線。
截至 2026 年 7 月 20 日,原告指控 Circle 在駭客轉移資金的關鍵 6 小時內,明知 2.8 億美元 USDC 涉嫌遭竊卻未凍結。Circle 執行長 Jeremy Allaire 回應,公司只會依執法單位指示採取凍結措施,以免自行判定資金歸屬,引發法律與道德風險。
Drift Protocol 遭駭後至少 12 家加密貨幣實體受攻擊
去中心化金融協議 Drift Protocol 於 4 月 1 日遭駭,損失達 2.8 億美元,凸顯 DeFi 智慧合約與市場機制可能遭攻擊者利用。事件重要性不只在單一協議受創,也反映資金高度互聯的加密貨幣生態存在連鎖資安風險。
自 Drift Protocol 遇襲後,已有至少 12 家加密貨幣協議與企業遭到攻擊,近期受害者包括損失 760 萬美元的 Rhea Finance。攻擊者持續利用 DeFi 協議漏洞操縱交易,業界並擔憂 AI 技術進步將降低攻擊門檻,使類似事件更頻繁。
Solana 基金會啟動 STRIDE 與 SIRN 計畫強化生態資安,應對 Drift 遭駭事件
Drift Protocol 是 Solana 生態的重要去中心化永續合約交易平台,2026年4月1日因長達半年、鎖定貢獻者的社交工程攻擊與裝置遭入侵,估計損失約2.7億至2.85億美元。事件並非智慧合約漏洞,卻凸顯 DeFi 僅靠程式碼稽核,仍難防範人員、金鑰與治理流程風險。
Solana 基金會於4月6日公布 STRIDE 與 Solana Incident Response Network(SIRN)。STRIDE 由 Asymmetric Research 依八大資安面向評估協議;通過評估且 TVL 超過1,000萬美元者,可獲免費全天候威脅監控,超過1億美元者另導入形式驗證,SIRN 則整合資安公司與研究員即時處理危機。
Solana DeFi 平台 Drift 疑遭攻擊,呼籲用戶暫停存入資金進行調查
Drift 是 Solana 上大型去中心化永續合約與借貸平台,用戶須存入資產作為交易抵押。攻擊者並非利用程式漏洞,而是透過社交工程取得 Security Council 多簽核准,再濫用 Solana「durable nonce」機制奪取管理權,凸顯 DeFi 人為簽署與治理風險。
2026年4月1日,Drift確認遭攻擊並暫停存提款;官方4月16日盤點失竊資產達2.957億美元,其中JLP約1.593億美元、USDC約7,142萬美元。6月4日更新稱,Mandiant已歸因北韓組織UNC6862;平台仍在重建,Tether等夥伴擬提供最高1.475億美元復原支持。
Solv Protocol 遭駭客攻擊損失 270 萬美元,官方懸賞 10% 尋求歸還資金
Solv Protocol 是以 Bitcoin 為核心的去中心化金融平台,讓用戶將 BTC 轉為 SolvBTC,再投入借貸、質押與收益策略。這次漏洞集中在單一 Bitcoin Reserve Offering(BRO)金庫,但仍凸顯智能合約鑄幣邏輯失誤,可能直接侵蝕鏈上資產與用戶信任。
2026年3月5日,攻擊者利用 BRO 金庫合約漏洞反覆操作22次,將異常增發代幣兌成38.0474枚 SolvBTC,當時約值270萬美元。Solv Protocol 已封堵漏洞,並與 Hypernative、SlowMist、CertiK 調查;官方承諾承擔損失,另提出10%白帽賞金,要求駭客歸還其餘資金。
Solana 生態平台 Step Finance 因遭駭 2700 萬美元宣布停止營運
Step Finance 是 Solana 生態的 DeFi 投資組合聚合器,協助用戶追蹤與管理鏈上資產,並延伸經營 NFT 分析平台 SolanaFloor、借貸協議 Remora Markets。此次停運顯示,重大資安損失可能進一步削弱 Web3 團隊的融資與持續營運能力。
Step Finance 表示,平台於 2026 年 1 月遭駭,約 2,700 萬美元資產被竊;在未能取得後續融資後,已宣布立即停止所有營運。關閉範圍涵蓋 Step Finance、SolanaFloor 與 Remora Markets,官方目前正為代幣持有者辦理回購,但尚未公布完成時程。
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。