热门 Gate Fun
查看更多- 市值:$2248.27持有人数:10.00%
- 市值:$2386.92持有人数:21.00%
- 市值:$2255.17持有人数:10.00%
- 市值:$2244.82持有人数:10.00%
- 市值:$2251.72持有人数:10.00%
置顶
📢 Gate 广场|4/4 热议:#三月非农数据来袭
🚨 美国三月非农就业数据已公布!市场波动或将加剧,你怎么看?
非农数据作为衡量美国经济的重要指标,每次公布都可能引发全球市场震荡。本次数据释放了哪些信号?是否会影响美联储后续政策与市场走势?
🎁 分享观点,抽 5 位锦鲤瓜分 $1,000 仓位体验券!
💬 本期讨论:
1️⃣ 本次非农数据透露了哪些经济信号?
2️⃣ 数据公布后,对加密市场会带来哪些影响?
分享你的观点 👉 https://www.gate.com/post
📅 4/3 15:00 - 4/5 18:00 (UTC+8)📢 GM!Gate 广场|4/5 热议:#假期持币指南
🌿 踏青还是盯盘?#假期持币指南 带你过个“松弛感”长假!
春光正好,你是选择在山间深呼吸,还是在 K 线里找时机?在这个清明假期,晒出你的持币态度,做个精神饱满的交易员!
🎁 分享生活/交易感悟,抽 5 位锦鲤瓜分 $1,000 仓位体验券!
💬 茶余饭后聊聊:
1️⃣ 休假心态: 你是“关掉通知、彻底失联”派,还是“每 30 分钟必刷行情”派?
2️⃣ 懒人秘籍: 假期不想盯盘?分享你的“挂机”策略(定投/网格/理财)。
3️⃣ 四月展望: 假期过后,你最看好哪个币种“春暖花开”?
分享你的假期姿态 👉 https://www.gate.com/post
📅 4/4 15:00 - 4/6 18:00 (UTC+8)✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
#DriftProtocolHacked Drift协议285百万美元被盗——发生了什么事,你应该做什么?
亲爱的朋友们,
2026年4月1日,Solana区块链发生了一次重大攻击。名为Drift Protocol的DeFi平台被盗资产价值达$285 28.5亿美元(。
这是2026年最大的一次DeFi黑客事件,也是Solana历史上的第二大攻击。
让我们一探究竟——到底发生了什么,如何发生的,以及你现在应该做什么。
发生了什么?)发生了什么?(
何时发生?2026年4月1日)愚人节(——Drift已明确确认这不是玩笑。
损失了多少?大约)1290万ETH$285 ,价值相当。
被盗的资产有哪些?
· JLP代币——(百万)
· USDC——$155 百万+$51
· SOL——数千SOL
· cbBTC、wBTC、WETH及其他一些meme币
Drift协议发生了什么?
· TVL(总锁仓价值)从$550 百万$300 降至(百万)以下
· DRIFT代币价格下跌超过50%——从$0.07降至$0.037
· 存取款暂停
攻击是如何发生的?(攻击步骤——详细流程)
这不是一次简单的智能合约黑客。是一场经过数周策划的极其复杂的攻击。
步骤1:创建假Token(CVT)
黑客创建了名为“CarbonVote Token”的假Token(CVT),共铸造了7.5亿单位。
步骤2:操纵价格
黑客只在Raydium提供流动性,并进行“洗盘交易”以使CVT价格看似接近虚假价格。预言机相信了这个虚假价格。
步骤3:获取治理权限
最关键的是,
Drift的配置本身就很脆弱:
· 一周前,已更换了多签钱包
· 新配置:2/5多签——只需2个批准即可签名
· 无时间锁$500 timelock$1 ——没有延迟,0秒生效
· 在5个签名者中,只有1人为原始成员,其余4人为新成员
黑客成功入侵了其中两个签名者——可能通过泄露私钥、社交工程或内部合作。
步骤4:取消提款限制
获得治理权限后,黑客将提款限制提升到极高水平,不再有限制。
步骤5:提交虚假抵押
黑客提交了价值虚假的7.5亿CVT代币——大约(百万)Drift作为抵押资产。
步骤6:提取真实资产
利用虚假抵押,黑客在12分钟内进行了31次快速提款,提取了USDC、SOL、JLP等真实资产。
步骤7:转账
被盗资产由黑客:
· 首先转到USDC和SOL
· 然后通过Ethereum区块链上的桥(CCTP)进行转移
· 最后购买ETH——总计约129,000 ETH
谁受到影响?(受影响者是谁?$750
平台/协议的状态:
Jupiter交易所安全——JLP池完全受到保障,平台未受影响
Meteora安全——未与Drift交互
Perena安全——美元类产品*未受影响
PiggyBank_fi )风险敞口(——由团队基金赔偿
Ranger Finance RGUSD暂停——超过$900k)风险敞口(
Reflect Money USDC+/USDT+暂停——已投保
还有其他——Unitas协议也很安全。
最大的问题是什么?)最大疑问(
Q1:这是外部黑客还是内部人员?)监守自盗$106k ?
社区对“内部作案”的怀疑很强。为什么?
1. 怀疑时间点——一周前,已更换多签钱包
2. 对外部黑客太容易——治理权限不应如此容易被入侵
3. 团队反应非常平静——面对巨大损失反应过于冷静
4. 资金已被全部转移——转到ETH,没有被CEX锁定的风险
但需注意:“团队成员一月前已辞职”只是Twitter上的谣言——尚未官方确认。
Q2:资金会回来吗?
可能性不大。资金已转到ETH并分散在多个钱包中。Circle(USDC发行方)被指未锁定资金。
著名链上调查员ZachXBT()写道:
“被盗的USDC已通过桥转移,而Circle仍保持静默。”
Q3:朝鲜有关联吗?
Elliptic和一些安全公司认为,朝鲜黑客(Lazarus Group)可能是罪魁祸首。如果属实,追缴资金几乎不可能。
快速总结表
因素 细节
资金损失 (百万) 28.5亿美元
日期 2026年4月1日
区块链 Solana(转到以太坊)
攻击类型 获取治理权限+操纵预言机
主要目标 JLP、USDC、SOL、cbBTC
代币价格下跌 超过50% $285 从0.07降至0.037(
当前状态 交易暂停,正在调查
你应该做什么?)你的应对方案(
如果你是Drift用户:
1. 撤回所有对Drift的授权
2. 关注官方渠道——获取最新信息
3. 在没有明确通知前,不进行新交易
如果你是普通加密货币用户:
1. 检查自己在任何与Drift相关的协议中的资金
2. 降低杠杆——市场波动剧烈
3. 关注新闻——此事件是DeFi安全的转折点
如果你是交易者:
· 预计DRIFT代币短期会有波动
· Solana生态系统情绪偏负面——需谨慎
· 不要“抄底”直到调查结束
最后的话总结
此次黑客事件是对DeFi行业的警示:
“访问安全 > 源代码安全”
意思是——无论你的代码多强大,如果治理权限被入侵,一切都将结束。多签、时间锁和正确的签名操作是必须的,不能忽视。
Drift协议的未来仍未明朗。如果无法追回资金,可能导致破产、诉讼或关闭。
你现在怎么看?
你认为这是外部黑客还是内部人员?
你是否曾在任何DeFi协议中存过资金?
欢迎评论!
点赞!
分享!
朋友们,
2026年4月1日,Solana区块链发生了一次重大攻击。名为Drift Protocol的DeFi平台资产被盗,金额达$285 2.85亿(美元。
这是2026年最大的一次DeFi黑客事件,也是Solana历史上的第二大攻击。
让我们详细了解——发生了什么,怎么发生的,现在该怎么办。
发生了什么?)发生了什么?(
何时发生?2026年4月1日)愚人节(——Drift特别确认这不是玩笑。
损失了多少?大约)1290万ETH的价值$285 。
被盗了哪些资产?
· JLP代币——(百万)
· USDC——$155 百万+$51
· SOL——数千个SOL
· cbBTC、wBTC、WETH以及一些meme币
Drift Protocol发生了什么?
· TVL(总锁仓价值)从(百万)下降到$550 百万以下
· DRIFT代币暴跌超过50%——从$0.07跌至$0.037
· 存取款暂停
攻击是如何发生的?$300 攻击步骤——逐步分析(
这不是简单的智能合约黑客攻击,而是经过数周策划的高度复杂攻击。
步骤1:伪造Token )CVT(
黑客创建了一个假Token,名为“CarbonVote Token”)CVT(,发行了7.5亿个单位。
步骤2:价格操控
黑客在Raydium上提供流动性,通过“洗交易”将CVT的价格操控到某个范围。预言机(Oracles)误以为这是真实价格。
步骤3:获取管理员权限
这里最关键。
Drift的安全设置本身就较弱:
· 一周前,Drift更换了多签钱包
· 新设置:2/5多签,仅需2个批准
· 无时间锁(timelock)——没有延迟
· 5个签名者中,只有1个是原团队成员,其他4个是新加入的
黑客通过泄露私钥、社会工程学或内部串通,成功攻破了两个签名者。
步骤4:解除提款限制
获得管理员权限后,黑客将提款限制极大放宽,完全没有限制。
步骤5:伪造抵押品
黑客用750百万CVT代币(伪造价值)作为抵押,存入平台。
步骤6:提取真实资产
利用伪造的抵押品,黑客在12分钟内进行了31次快速提款,提走了USDC、SOL、JLP等真实资产。
步骤7:资金转移
黑客将被盗资金:
· 先转换成USDC和SOL
· 通过CCTP桥接到以太坊链
· 最后购买ETH,总计约129,000 ETH
谁受到影响?)受影响的对象?$500
平台/协议状态:
Jupiter交易所安全——JLP池完全有担保,平台未受影响
Meteora安全——未与Drift交互
Perena安全——美元类产品未受影响
PiggyBank_fi$1 风险——由团队资金覆盖
Ranger Finance RGUSD暂停——暴露超过90万美元
Reflect Money USDC+/USDT+暂停——有保险
另外,Unitas Protocol也安全。
悬而未决的问题?(重大疑问)
Q1:是外部黑客还是内部人员作案?(監守自盜)
社区对“内部作案”的怀疑很强。为什么?
1. 时间点可疑——攻击前一周就更换了多签
2. 对外部黑客来说太容易——管理员权限不应如此轻易获得
3. 团队反应异常——面对巨大损失反应平静
4. 资金流动干净——转换成ETH,没有冻结风险
但请注意:“团队成员一个月前已辞职”只是Twitter上的谣言,尚未官方确认。
Q2:资金会回来吗?
很难。资金已转为ETH,分散在多个钱包中。Circle(USDC发行方$750 被指责未冻结资金。
著名链上侦探ZachXBT)写道:
“数百万被盗USDC在Circle袖手旁观时被桥接走了。”
Q3:朝鲜涉案吗?
Elliptic和一些安全公司认为,这可能是朝鲜黑客(Lazarus Group)的所为。如果属实,资金几乎无法追回。
快速总结表
因素 细节
损失金额 (2.85亿)
日期 2026年4月1日
区块链 Solana(资金桥接到以太坊)
攻击类型 管理密钥泄露+预言机操控
主要目标 JLP、USDC、SOL、cbBTC
DRIFT代币跌幅 超过50%$106k 0.07到0.037(
当前状态 存取款暂停,正在调查
你应该怎么做?)行动方案(
如果你是Drift用户:
1. 撤销所有对Drift的授权
2. 关注官方渠道,获取最新信息
3. 在未确认安全前,不进行任何新交易
如果你是普通加密货币用户:
1. 检查你的资金——任何与Drift相关的协议
2. 减少杠杆——市场波动大
3. 关注新闻——此事件对DeFi安全意义重大
如果你是交易者:
· 预计DRIFT代币会有短期波动
· Solana生态系统情绪偏负面——保持谨慎
· 在调查未完成前,勿“抄底”
最后一句话)总结(
这次黑客事件是对DeFi行业的警示:
“权限安全优于代码安全”
意思是——无论你的代码多强大,一旦管理员密钥泄露,一切都将崩溃。多签、时间锁和正确的签名实践不是可选,而是必须。
Drift Protocol的未来充满不确定性。如果资金无法追回,可能面临破产、诉讼或关闭。
现在轮到你说:
你觉得这是外部黑客还是内部作案?
你是否曾在DeFi协议中存放资金?
评论吧
点赞吧
分享吧