# DriftProtocol遭黑客攻击
34.47万
4 月 2 日,据 Lookonchain 监测,Solana 生态 DeFi 协议 Drift Protocol 遭受重大攻击,初步统计约 2.2 亿至 2.7 亿美元资产被可疑转移至地址「HkGz4K」,随后部分桥接至以太坊链上买入 ETH,截至目前已买入 19,913 枚 ETH,价值 4,260 万美元。攻击者还将部分盗取的 SOL 转入 Hyperliqud 兑换为 ETH,以及将部分盗取的 SOL 转入 Binance。
Seven七七
行情烂成这样,黑客也是穷疯了。
Solana 最大的借贷协议 $DRIFT 凌晨被盗差不多 2.85亿美金。Solana生态又干碎一波。
黑客直接拿到了 admin 权限,操纵预言机和提现通道,快速将2.85亿美元资产(包括JLP、USDC、USDT等)洗劫一空,然后跨链换成 ETH 跑路。
更离谱的是,出事前一周,Drift居然把多签机制改了,安全门槛直接拉低,还传核心人员离职,等于给黑客留了后门。
结果就是:DRIFT 代币暴跌,$SOL 鲸鱼都被割了 400 多万美金,本来就难的行情直接雪上加霜。
DeFi还能信个鬼?黑客卷钱跑路,最后全是散户买单。
#DriftProtocol遭黑客攻击 #创作者冲榜
Solana 最大的借贷协议 $DRIFT 凌晨被盗差不多 2.85亿美金。Solana生态又干碎一波。
黑客直接拿到了 admin 权限,操纵预言机和提现通道,快速将2.85亿美元资产(包括JLP、USDC、USDT等)洗劫一空,然后跨链换成 ETH 跑路。
更离谱的是,出事前一周,Drift居然把多签机制改了,安全门槛直接拉低,还传核心人员离职,等于给黑客留了后门。
结果就是:DRIFT 代币暴跌,$SOL 鲸鱼都被割了 400 多万美金,本来就难的行情直接雪上加霜。
DeFi还能信个鬼?黑客卷钱跑路,最后全是散户买单。
#DriftProtocol遭黑客攻击 #创作者冲榜
DRIFT11.38%
- 赞赏
- 点赞
- 评论
- 转发
- 分享
2亿美金直接蒸发!Solana生态这波真是大出血……
一觉醒来大瓜砸脸,Solana 上的核心项目 Drift Protocol 被黑了,看新闻说损失保底 2 亿美金起步。
这金额,黑客简直不是来偷钱的,是直接开卡车来进货的吧?
估计这会儿最难受的,就是那些辛辛苦苦在里面存资金、刷交互等空投的兄弟们了。
真的是应了币圈那句扎心的老话:“你看中的是那点利息和预期,黑客看中的是你的全部本金。”
DeFi 这东西收益确实香,但智能合约的安全风险有时候真像个盲盒。哪怕是头部生态的明星项目,一旦被黑客盯上找到漏洞,分分钟就成了提款机。
出了这么大的事,不知道后续项目方拿什么来兜底赔付,估计 SOL 的价格短期也要跟着承压了。
大家在 Drift 里有放资金吗?这波能躲过一劫不?#DriftProtocol遭黑客攻击
一觉醒来大瓜砸脸,Solana 上的核心项目 Drift Protocol 被黑了,看新闻说损失保底 2 亿美金起步。
这金额,黑客简直不是来偷钱的,是直接开卡车来进货的吧?
估计这会儿最难受的,就是那些辛辛苦苦在里面存资金、刷交互等空投的兄弟们了。
真的是应了币圈那句扎心的老话:“你看中的是那点利息和预期,黑客看中的是你的全部本金。”
DeFi 这东西收益确实香,但智能合约的安全风险有时候真像个盲盒。哪怕是头部生态的明星项目,一旦被黑客盯上找到漏洞,分分钟就成了提款机。
出了这么大的事,不知道后续项目方拿什么来兜底赔付,估计 SOL 的价格短期也要跟着承压了。
大家在 Drift 里有放资金吗?这波能躲过一劫不?#DriftProtocol遭黑客攻击
SOL-5.54%
- 赞赏
- 点赞
- 2
- 转发
- 分享
赢利之法打败恐惧
:
只炒币,丛来不存放:查看更多
Solv Protocol 遭攻击损失 38 枚 SolvBTC,约合 270 万美元
Solv Protocol 宣布其 BRO 金库遭遇有限漏洞攻击,损失约 270 万美元,影响不到 10 名用户。其他资金安全无虞,项目方承诺补偿受影响用户并提供 10% 奖励给归还资金的攻击者。
本文摘要由 AI 总结生成- 赞赏
- 点赞
- 评论
- 转发
- 分享
白帽黑客助 Foom Cash 追回 180 万美元被盗资金,约占总资金的 81%
去中心化匿名彩票协议Foom Cash因安全漏洞损失约226万美元,白帽黑客及时介入追回184万美元。漏洞源于Groth16验证器配置问题,Foom Cash支付32万美元赏金给白帽黑客,并向安全公司Decurity支付10万美元。
本文摘要由 AI 总结生成ETH-3.61%
- 赞赏
- 点赞
- 评论
- 转发
- 分享
隐私游戏平台FOOM CASH在Base和以太坊遭攻击,损失226万美元
Odaily星球日报讯 据 GoPlus 监测,隐私游戏平台 FOOM CASH 在 Base 和以太坊上遭到攻击,损失 24,283,773,519,600 枚 FOOM(约 226 万美元)。
本次遭遇攻击的漏洞原因为验证密钥配置错误,攻击者利用该漏洞伪造了 zkSNARK 证明,然后从被攻击合约中提取了巨量 FOOM 代币。
本次遭遇攻击的漏洞原因为验证密钥配置错误,攻击者利用该漏洞伪造了 zkSNARK 证明,然后从被攻击合约中提取了巨量 FOOM 代币。
ETH-3.61%
- 赞赏
- 1
- 评论
- 转发
- 分享
Solana社区“艰难的一天”:Drift遭攻击后,我们该反思什么?
TVL腰斩,资金大逃亡
4月1日攻击发生后,Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元,资金正在加速撤离Solana生态。
多家安全及链上分析公司估计,损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC,桥接到以太坊购买ETH。
最终,约12.9万枚ETH(价值约2.78亿美元)被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰:以太坊网络流动性最高,便于快速变现;将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。
Circle遭猛烈批评
链上侦探ZachXBT对Circle发出了强烈批评。他指出,在Drift被盗期间的美国交易时段,数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊,整个过程“持续数小时却无人干预”,相关资金已完成全部转移而Circle“再次未采取任何措施”。
ZachXBT同时指出,Circle曾错误冻结超过16个业务热钱包,相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire,称Circle的表现对整个加密行业产生了负面影响。
这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结,但占被盗总额的比例
TVL腰斩,资金大逃亡
4月1日攻击发生后,Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元,资金正在加速撤离Solana生态。
多家安全及链上分析公司估计,损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC,桥接到以太坊购买ETH。
最终,约12.9万枚ETH(价值约2.78亿美元)被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰:以太坊网络流动性最高,便于快速变现;将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。
Circle遭猛烈批评
链上侦探ZachXBT对Circle发出了强烈批评。他指出,在Drift被盗期间的美国交易时段,数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊,整个过程“持续数小时却无人干预”,相关资金已完成全部转移而Circle“再次未采取任何措施”。
ZachXBT同时指出,Circle曾错误冻结超过16个业务热钱包,相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire,称Circle的表现对整个加密行业产生了负面影响。
这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结,但占被盗总额的比例
- 赞赏
- 点赞
- 评论
- 转发
- 分享
#DriftProtocolHacked
Drift Protocol 100万美元的资金被抽走不仅仅是一次“黑客攻击”——它是对Solana去中心化金融支柱的“无敌”形象的一次精准打击。当“加密货币版Robinhood”在一个下午内失去超过50%的总锁仓价值时,讨论的焦点必须从“创新”转向“生存”。
这不是一次随机的漏洞利用;而是一次有预谋的抽取流动性行动,暴露了管理私钥的危险脆弱性。
这个故事很可能会集中在$285 百万数字上,但真正的核心在于方法论。当散户被愚人节玩笑分散注意力时,一个与朝鲜有关的高级行为者——分析师已将其与朝鲜有关联——花了八天时间策划这次行动。通过攻破管理私钥,针对超级质押和Delta中性金库,攻击者绕过了协议所强调的智能合约审计。这是一个令人警醒的提醒:在DeFi中,你的安全只有在最不去中心化的点上才是真正的脆弱。
如果“通往王国的钥匙”仍由少数人掌握,那就不是去中心化;它只不过是一个监管较少的数字银行。
* 协议审计只是基础,不是保证;它们检查“管道”,但无法阻止持有“主钥匙”的人。
* $285 价格的40%大幅崩盘反映了信任的彻底蒸发,这比资本的流失更难以恢复。
* 这次事件可能会加速向多方计算$DRIFT MPC(和所有主要金库的严格“时间锁”治理的转变。
**事后现实:**
1. **系统性传染:** 关注JLP )Jupiter流动性提供
查看原文Drift Protocol 100万美元的资金被抽走不仅仅是一次“黑客攻击”——它是对Solana去中心化金融支柱的“无敌”形象的一次精准打击。当“加密货币版Robinhood”在一个下午内失去超过50%的总锁仓价值时,讨论的焦点必须从“创新”转向“生存”。
这不是一次随机的漏洞利用;而是一次有预谋的抽取流动性行动,暴露了管理私钥的危险脆弱性。
这个故事很可能会集中在$285 百万数字上,但真正的核心在于方法论。当散户被愚人节玩笑分散注意力时,一个与朝鲜有关的高级行为者——分析师已将其与朝鲜有关联——花了八天时间策划这次行动。通过攻破管理私钥,针对超级质押和Delta中性金库,攻击者绕过了协议所强调的智能合约审计。这是一个令人警醒的提醒:在DeFi中,你的安全只有在最不去中心化的点上才是真正的脆弱。
如果“通往王国的钥匙”仍由少数人掌握,那就不是去中心化;它只不过是一个监管较少的数字银行。
* 协议审计只是基础,不是保证;它们检查“管道”,但无法阻止持有“主钥匙”的人。
* $285 价格的40%大幅崩盘反映了信任的彻底蒸发,这比资本的流失更难以恢复。
* 这次事件可能会加速向多方计算$DRIFT MPC(和所有主要金库的严格“时间锁”治理的转变。
**事后现实:**
1. **系统性传染:** 关注JLP )Jupiter流动性提供
- 赞赏
- 1
- 2
- 转发
- 分享
AylaShinex
:
LFG 🔥:查看更多
#DriftProtocolHacked
Drift协议遭遇黑客攻击,如果你在过去几年中对去中心化金融的发展保持一定的关注和深入了解,你会本能地意识到,此刻的意义远远超出受影响用户和流动性提供者的直接财务损失。每一次DeFi领域的重大黑客事件,既是资金损失者的悲剧,也是对整个生态系统的压力测试,是对当前智能合约安全实践的限制的教训,也是促使行业进行艰难而不舒服的对话的催化剂——如果行业希望实现其最雄心勃勃的构想,达到广泛采用和机构信任的规模。这次Drift协议的黑客事件,兼具上述所有特征,正确处理它需要从每个维度去审视,而不能仅仅关注头条数字,像加密社区在面对这类安全事件时常有的那样,48小时内就草率地反应并进入下一轮新闻周期。
Drift协议在Solana生态系统以及更广泛的DeFi衍生品领域中占据着真正重要的地位,这使得此次事件的影响尤为深远,原因超出了协议本身。Drift并非一个边缘的小型或不知名项目,它已建立了有意义的流动性、真实的用户基础、成熟的交易基础设施,以及作为去中心化生态系统中技术能力较强、发展较为成熟的永续合约和现货交易平台之一的声誉。该协议吸引了真正致力于去中心化、无需许可的衍生品交易愿景的用户,这些用户自愿接受与智能合约系统交互所带来的额外复杂性和风险,以换取自我托管、透明性和可访问性。这些用户现在正面对最痛苦的提醒:信任less金融的愿景与智能合约安全的
查看原文Drift协议遭遇黑客攻击,如果你在过去几年中对去中心化金融的发展保持一定的关注和深入了解,你会本能地意识到,此刻的意义远远超出受影响用户和流动性提供者的直接财务损失。每一次DeFi领域的重大黑客事件,既是资金损失者的悲剧,也是对整个生态系统的压力测试,是对当前智能合约安全实践的限制的教训,也是促使行业进行艰难而不舒服的对话的催化剂——如果行业希望实现其最雄心勃勃的构想,达到广泛采用和机构信任的规模。这次Drift协议的黑客事件,兼具上述所有特征,正确处理它需要从每个维度去审视,而不能仅仅关注头条数字,像加密社区在面对这类安全事件时常有的那样,48小时内就草率地反应并进入下一轮新闻周期。
Drift协议在Solana生态系统以及更广泛的DeFi衍生品领域中占据着真正重要的地位,这使得此次事件的影响尤为深远,原因超出了协议本身。Drift并非一个边缘的小型或不知名项目,它已建立了有意义的流动性、真实的用户基础、成熟的交易基础设施,以及作为去中心化生态系统中技术能力较强、发展较为成熟的永续合约和现货交易平台之一的声誉。该协议吸引了真正致力于去中心化、无需许可的衍生品交易愿景的用户,这些用户自愿接受与智能合约系统交互所带来的额外复杂性和风险,以换取自我托管、透明性和可访问性。这些用户现在正面对最痛苦的提醒:信任less金融的愿景与智能合约安全的
- 赞赏
- 点赞
- 2
- 转发
- 分享
Lock_433:
自行研究 🤓:查看更多
#DriftProtocolHacked ⚠️ 加密货币现实检验:市场不是你的游乐场
大多数交易者拒绝承认的真相是残酷的:加密货币市场不留情。你看到的每一条推文、图表或“内部消息”都是别人的叙述,往往旨在操纵市场——而非提供信息。如果你在追逐模式而不理解它们为何会移动,你就不是在交易——你是在赌博。
加密货币快速、无情且毫不留情,你能获得的唯一优势是知识、纪律和准备。让我用大多数影响者不会告诉你的方式为你拆解:
1️⃣ 市场机制并不直观
价格变动不是随机的。它们由资金流动、流动性池和算法触发器设计。高频交易机器人和大鲸鱼仓位的反应速度比任何人都快。认为新闻本身就能推动市场是新手错误。新闻往往只是借口,而非原因。
2️⃣ 流动性是你的朋友——也是你的敌人
流动性不是无限的。在流动性薄弱的市场中,一次聪明的交易或利用就可能引发大规模的价格波动。了解流动性所在——在交易所、DeFi池子或锁定在智能合约中——可以为你提供潜在风险和机会的地图。忽视这一点的人一夜之间就会被套。
3️⃣ 风险不关乎恐惧,而关乎结构
大多数交易者说:“我不想亏钱。”错误的心态。真正的问题是:你的风险结构是怎样的?
止损是真实的,还是只是幻想?
仓位大小是否根据资本和波动性调整,还是出于自尊?
你是否考虑了链上风险,比如DeFi漏洞、预言机失败或拉盘?
没有结构化的风险管理就像用纸巾做的降落伞跳伞。
4️⃣ 安全性
查看原文大多数交易者拒绝承认的真相是残酷的:加密货币市场不留情。你看到的每一条推文、图表或“内部消息”都是别人的叙述,往往旨在操纵市场——而非提供信息。如果你在追逐模式而不理解它们为何会移动,你就不是在交易——你是在赌博。
加密货币快速、无情且毫不留情,你能获得的唯一优势是知识、纪律和准备。让我用大多数影响者不会告诉你的方式为你拆解:
1️⃣ 市场机制并不直观
价格变动不是随机的。它们由资金流动、流动性池和算法触发器设计。高频交易机器人和大鲸鱼仓位的反应速度比任何人都快。认为新闻本身就能推动市场是新手错误。新闻往往只是借口,而非原因。
2️⃣ 流动性是你的朋友——也是你的敌人
流动性不是无限的。在流动性薄弱的市场中,一次聪明的交易或利用就可能引发大规模的价格波动。了解流动性所在——在交易所、DeFi池子或锁定在智能合约中——可以为你提供潜在风险和机会的地图。忽视这一点的人一夜之间就会被套。
3️⃣ 风险不关乎恐惧,而关乎结构
大多数交易者说:“我不想亏钱。”错误的心态。真正的问题是:你的风险结构是怎样的?
止损是真实的,还是只是幻想?
仓位大小是否根据资本和波动性调整,还是出于自尊?
你是否考虑了链上风险,比如DeFi漏洞、预言机失败或拉盘?
没有结构化的风险管理就像用纸巾做的降落伞跳伞。
4️⃣ 安全性
- 赞赏
- 点赞
- 评论
- 转发
- 分享
#DriftProtocolHacked 🚨 #DriftProtocolHacked — DeFi的警钟 🛡️
Drift的漏洞不仅仅是一次黑客攻击……它暴露了DeFi中速度、规模和信任背后的隐藏风险。
💥 2亿美元–$285M 被盗
⚡ 多层次攻击 (管理员风险、预言机问题、先进的交易方式)
🌐 资金跨链转移以隐藏痕迹
这不是一个漏洞……这是系统级的失败。
📉 市场反应:
• DRIFT代币暴跌40%+
• TVL大幅缩水
• Solana生态系统受到冲击
• 山寨币承压
⚠️ 更深的教训:
DeFi不仅关乎智能合约——
还关乎治理、安全密钥和集成的安全。
🔐 智能生存策略:
✅ 避免受损协议
✅ 使用硬件钱包
✅ 撤销不必要的权限
✅ 多平台分散投资
✅ 警惕钓鱼“退款”
💡 现实:
在Web3中,声誉≠安全。
只有风险管理+意识才能保护你。
这个领域仍在发展……每一次漏洞都是一次教训。
查看原文Drift的漏洞不仅仅是一次黑客攻击……它暴露了DeFi中速度、规模和信任背后的隐藏风险。
💥 2亿美元–$285M 被盗
⚡ 多层次攻击 (管理员风险、预言机问题、先进的交易方式)
🌐 资金跨链转移以隐藏痕迹
这不是一个漏洞……这是系统级的失败。
📉 市场反应:
• DRIFT代币暴跌40%+
• TVL大幅缩水
• Solana生态系统受到冲击
• 山寨币承压
⚠️ 更深的教训:
DeFi不仅关乎智能合约——
还关乎治理、安全密钥和集成的安全。
🔐 智能生存策略:
✅ 避免受损协议
✅ 使用硬件钱包
✅ 撤销不必要的权限
✅ 多平台分散投资
✅ 警惕钓鱼“退款”
💡 现实:
在Web3中,声誉≠安全。
只有风险管理+意识才能保护你。
这个领域仍在发展……每一次漏洞都是一次教训。
- 赞赏
- 1
- 1
- 转发
- 分享
Yunna:
2026 GOGOGO 👊:加载更多
加入 4000万 人汇聚的头部社区
⚡️ 与 4000万 人一起参与加密货币热潮讨论
💬 与喜爱的头部博主互动
👍 查看感兴趣的内容
快讯
查看更多置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT