$285M 索拉納災難——真正發生了什麼

於 2026 年 4 月 1 日，Solana（SOL）上局勢崩壞。Drift Protocol 遭遇 2.85 億美元的漏洞利用攻擊，而且在數小時內，其代幣大幅暴跌。影響並沒有就此停止，它很快蔓延到其他相連的協議。

這段解析根據 Coin Bureau 的報導與分析（擁有 273 萬訂閱者），該內容涵蓋了漏洞利用的完整時間線，以及幕後攻擊是如何逐步展開的。

起初，人們以為是慣常的原因：智慧合約漏洞或某種技術瑕疵。但這次並不是。沒有程式碼壞掉。也沒有利用任何漏洞。

這起攻擊是以人為核心，而不是以程式碼為核心。

行動在數月前、約在 2025 年年底就已開始。起初進行得很低調：一群人假裝成專業交易公司，並在會議上接觸 Drift 的貢獻者。他們看起來可信、懂得很多，同時對交易與基礎設施都相當熟悉。

隨著時間推移，他們建立了關係。他們加入私人討論，分享想法，並合作制定策略。為了強化形象，他們甚至向該平台存入超過 100 萬美元。這單一舉動讓他們看起來更有認真度、也更值得信賴。

一步一步地，他們在從未強行闖入的情況下，取得了內部知情者的存取權。

• 攻擊者如何進入
• 讓一切成為可能的關鍵失誤
• 285M 美元如何在數分鐘內被掏空
• 這對加密貨幣帶來的改變

攻擊者如何進入

一旦信任建立，攻擊者就引入了偽裝成正常工作流程的惡意工具。他們分享了一個看起來像是標準整合方式的 GitHub 儲存庫。但其中隱藏的程式碼，會在你一打開時，悄悄地破壞開發者的系統。

沒有任何警告，也沒有明顯跡象。一切看起來都很正常。

不過，其中一名貢獻者被說服下載了一個假應用程式，並以它是用於測試一個新錢包為由。這讓攻擊者獲得了更深入的內部系統存取權。

現在他們不只是觀察者，而是已進入關鍵基礎設施，包括用於核准交易的系統。

_****如果 TAO 捕捉到 600 億美元 AI 市場，Bittensor（TAO）的價格將會如何**

讓一切成為可能的關鍵失誤

即便擁有這種程度的存取權，攻擊者仍需要一個方法，能在不被阻止的情況下取得完全控制。這個機會來自一個簡單但嚴重的錯誤。

Drift 在例行更新中移除了其管理員時間鎖（administrative timelock）。通常這項功能能在執行重要操作前造成延遲，讓團隊有時間在其中發現任何可疑之處。

沒有了它，交易就能即刻通過。

就在同一時期左右，攻擊者又說服團隊成員簽署看似例行的管理員交易。實際上，這些簽名把協議的完整控制權交了出去。

沒有觸發任何警報。

285M 美元如何在數分鐘內被掏空

當一切就緒後，攻擊行動進展得非常迅速。攻擊者建立了一個假代幣，並操控其價格，讓它看起來價值 1 美元。他們接著將它列為該協議中的有效擔保品。

從紙面上看，他們似乎持有數億美元的資產。

利用這個假擔保品，他們開始從系統中借出真實資產。大量流動性被從多個池子中抽走，其中包括 Solana（SOL）與包裝比特幣（wrapped Bitcoin）等主要代幣。

在數分鐘內，超過 1.5 億美元已經被掏空。其餘部分在不久後跟著發生。

被偷走的資金被轉換成穩定幣（stablecoins），並從網路上移出。接著它們被橋接到以太坊（Ethereum），並分散到許多錢包中，讓回收變得極其困難。

之後的安全公司將這次攻擊連結到一個以執行類似行動聞名的北韓團體。這並不是隨機發生，也不是倉促進行。它已經規劃了數月，並以精準的方式執行。

同一個團體曾與過去的漏洞利用案有關，但這次顯示出更高層級的協調能力與規模。

這對加密貨幣帶來的改變

這起事件把加密貨幣的安全重心轉移了。多年來，人們主要擔心的是智慧合約漏洞。各專案投入大量資源進行審計與程式碼檢視，而 Drift 也不例外。

但這次攻擊並沒有針對程式碼。它針對的是信任。

開發者、貢獻者以及內部流程成為了切入點。攻擊者沒有破壞系統，他們是透過利用人與人之間的互動，繞過了系統。

這將改變未來安全應該如何被處理。

2.85 億美元的損失不只是又一次漏洞利用。它顯示出：即使是經過良好審計的系統，只要人性層被暴露，也仍可能失敗。

DeFi 不再只是安全的程式碼而已。它關乎要確保支撐其運作的人與流程的安全。而正如本案所示，這也許才是最難保護的部分。