2.85 億美元的 Solana 災難——實際上到底發生了什麼

2026 年 4 月 1 日，Solana（SOL）上的一切崩壞了。Drift Protocol 遭到 2.85 億美元的惡意入侵，數小時內，其代幣暴跌。影響並未就此停止，它很快蔓延至其他相互連結的協議。

這份解讀依據來自 Coin Bureau 的報導與分析，該頻道擁有 2.73m susbcibers，內容涵蓋此次入侵的完整時間線，以及其在幕後如何發生。

起初，人們以為是慣常的原因：智慧合約漏洞或某種技術瑕疵。但事實並非如此。沒有任何程式碼被破壞。也沒有被利用任何漏洞。

這起攻擊是圍繞著人，而不是圍繞著程式碼建立的。

行動更早在數月前、某個 2025 年年底期間就已開始。起初很低調：一群自稱是專業交易公司的團體，開始在各種會議上接觸 Drift 的貢獻者。他們看起來可信、很內行，且對交易與基礎設施都非常熟悉。

隨著時間推移，他們建立了關係。他們參與私人討論，分享想法，並協作制定策略。為了強化自己的形象，他們甚至向平台注入超過 100 萬美元。這單一舉動讓他們看起來更認真、更值得信賴。

一步一步地，他們在從未硬闖的情況下，獲得了內部知情的存取權。

• 攻擊者如何進入
• 讓一切成為可能的關鍵錯誤
• 285M 美元如何在數分鐘內遭竊
• 這對加密貨幣的影響是什麼

攻擊者如何進入

一旦信任建立，攻擊者便引入偽裝成正常工作流程的惡意工具。他們分享了一個看似標準整合的 GitHub 儲存庫。但其中隱藏的程式碼被設計為：一旦打開，就會悄悄地攻陷開發者的系統。

沒有任何警告或明顯跡象。一切看起來都很正常。

然而，其中一位貢獻者被說服下載一個假的應用程式，誤以為那是為了測試一個新的錢包。這讓攻擊者獲得更深入的內部系統存取權。

如今他們不只是觀察者了；他們已身處關鍵基礎設施之中，包括用於核准交易的系統。

**** 以下是若 TAO（Bittensor）能夠捕獲 600 億美元的 AI 市場，其價格會怎樣_**

讓一切成為可能的關鍵錯誤

即使擁有這種程度的存取權，攻擊者仍需要一種方法，能在不被阻止的情況下取得完全控制。那個機會來自一個簡單但嚴重的錯誤。

Drift 在例行更新中移除了其管理端的時間鎖（timelock）。通常，這項功能會在執行重要操作前設置延遲，讓團隊有時間發現任何可疑之處。

沒有了它，交易就能立刻通過。

就在同一段時間左右，攻擊者說服團隊成員簽署看似是例行的管理交易。實際上，這些簽名把協議的完整控制權交了出去。

沒有觸發任何警報。

285M 美元如何在數分鐘內遭竊

一切就緒後，攻擊進展迅速。攻擊者建立了一個假代幣，並操縱其價格，讓它看起來價值 1 美元。他們隨後將其列為協議內的有效抵押品。

就紙面而言，他們似乎持有數億美元的資產。

使用這些假抵押品，他們開始向系統借入真實資產。大量流動性從多個池子被抽走，其中包括像 Solana（SOL）與封裝比特幣（wrapped Bitcoin）等主要代幣。

數分鐘之內，超過 1.5 億美元已被掏空，剩下的部分隨後也很快跟進。

被竊資金被換成穩定幣並從網路上移走。接著它們被橋接到以太坊，並分散到許多錢包中，讓回復幾乎變得不可能。

之後的安全公司將這起攻擊連結到一個以執行類似行動聞名的北韓團體。這並非隨機或倉促。它已規劃長達數月，並以精準度完成。

同一個團體先前也曾與過往的漏洞利用事件相關聯，但這一次顯示出更高層級的協調與規模。

這對加密貨幣的影響是什麼

這起事件把加密領域的資安重點轉移了。多年來，最主要的擔憂一直是智慧合約漏洞。各專案都在稽核與程式碼審查上投入了大量資源，而 Drift 也不例外。

但這次攻擊並沒有針對程式碼。它針對的是信任。

開發者、貢獻者以及內部流程成了切入點。攻擊者並沒有破壞系統，他們透過利用人與人之間的互動，繞過了防線。

這會改變未來資安必須如何被處理的方式。

2.85 億美元的損失不只是又一次單純的漏洞利用。它顯示：即使是經過良好審計的系統，只要人性的層面暴露在外，也可能失效。

DeFi 不再只關於安全的程式碼。它關於保護其背後的人與流程。而如同此案所示，這可能也是最難保護的部分。