熱門 Gate Fun
查看更多- 市值:$2241.37持有人數:10.00%
- 市值:$2244.82持有人數:10.00%
- 市值:$2237.93持有人數:10.00%
- 市值:$2231.03持有人數:10.00%
- 市值:$2227.58持有人數:10.00%
置頂
📢 門廣場|4/4 熱議:#三月非农数据来袭
🚨 美國三月非農就業數據已公布!市場波動或將加劇,你怎麼看?
非農數據作為衡量美國經濟的重要指標,每次公布都可能引發全球市場震盪。本次數據釋放了哪些信號?是否會影響美聯儲後續政策與市場走勢?
🎁 分享觀點,抽 5 位幸運兒瓜分 $1,000 仓位體驗券!
💬 本期討論:
1️⃣ 本次非農數據透露了哪些經濟信號?
2️⃣ 數據公布後,對加密市場會帶來哪些影響?
分享你的觀點 👉 https://www.gate.com/post
📅 4/3 15:00 - 4/5 18:00 (UTC+8)📢 早安!Gate 廣場|4/5 熱議:#假期持币指南
🌿 踏青還是盯盤?#假期持币指南 帶你過個“放鬆感”長假!
春光正好,你是選擇在山間深呼吸,還是在 K 線裡找時機?在這個清明假期,曬出你的持幣態度,做個精神飽滿的交易員!
🎁 分享生活/交易感悟,抽 5 位幸運兒瓜分 $1,000 仓位體驗券!
💬 茶餘飯後聊聊:
1️⃣ 假期心態: 你是“關掉通知、徹底失聯”派,還是“每 30 分鐘必刷行情”派?
2️⃣ 懶人秘籍: 假期不想盯盤?分享你的“掛機”策略(定投/網格/理財)。
3️⃣ 四月展望: 假期過後,你最看好哪個幣種“春暖花開”?
分享你的假期姿態 👉 https://www.gate.com/post
📅 4/4 15:00 - 4/6 18:00 (UTC+8)✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂歡開啟!🧧
發帖即賺,天天都有紅包領,新人100%中獎!
🎁 福利亮點:
✅ 新人禮: 發布廣場首帖,100% 必中紅包!
✅ 發帖獎: 發帖越多,互動越多,紅包金額越大!
✅ 分享王: 轉發活動連結到廣場或外部平台,送 Gate 開瓶器 + 200U!
✅ 衝榜單: Top 100 都有獎,Gate 13 周年限定禮盒、紅牛夾克等您拿!
立即行動,發佈你的四月廣場第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
詳情:https://www.gate.com/announcements/article/50520
#DriftProtocolHacked Drift Protocol 285 百萬美元被盜——事情是如何發生的,你應該做些什麼?
親愛的朋友們,
在2026年4月1日,Solana區塊鏈上發生了一次重大攻擊。名為Drift Protocol的DeFi平台被盜走資產價值達$285 2.85億美元(。
這是2026年最大的一次DeFi駭客事件,也是Solana歷史上第二大攻擊。
讓我們一起了解詳情——發生了什麼、如何發生的,以及你現在應該做什麼。
發生了什麼? )What Happened?(
何時發生? 2026年4月1日 )April Fool’s Day( —— Drift已明確確認這不是玩笑。
損失了多少? 約 )12.9萬 ETH$285 等值資產。
被盜了什麼?
· Token JLP – (百萬
· USDC – )百萬+
· SOL – 數千SOL
· cbBTC、wBTC、WETH及其他一些迷因幣
Drift Protocol發生了什麼事?
· TVL $155 Total Value Locked$51 從 (百萬) 降至 $550 百萬$300 以下
· Token DRIFT 下降超過50% – 從$0.07降至$0.037
· 存取款暫停
攻擊是如何發生的? (攻擊方法——逐步詳解)
這不是一次簡單的智能合約駭客攻擊,而是一場經過數週策劃的極其高明的攻擊。
步驟1:創建假Token (CVT)
駭客創建了一個名為“CarbonVote Token”的假Token (CVT),共鑄造了7.5億個單位。
步驟2:操縱價格
駭客只在Raydium上提供流動性,並進行“洗牌交易”以使CVT的價格看似接近虛假價格。預言機相信了這個假價格。
步驟3:取得治理權限
最關鍵的是,
Drift的配置本身就較為脆弱:
· 一周前,Drift更換了多簽錢包
· 新配置:2/5多簽——只需2個批准即可簽署
· 無時間鎖 (timelock)——沒有延遲,0秒
· 在5個簽署人中,只有1人是原始成員,其餘4人是新成員
駭客成功入侵了其中兩個簽署人——可能是通過私鑰泄露、社交工程或內部合作。
步驟4:解除提款限制
取得治理權後,駭客將提款限制提高到極高的水平,不再有限制。
步驟5:發送假抵押資產
駭客用虛假的價值——約 $500 百萬$1 Drift作為抵押,發送了7.5億個CVT Token。
步驟6:提取真實資產
利用這個假抵押,駭客在12分鐘內進行了31次快速提款,提取了USDC、SOL、JLP等真實資產。
步驟7:轉移資金
被盜資金由駭客:
· 首先轉到USDC和SOL
· 然後使用Ethereum區塊鏈上的橋接工具 (CCTP) 進行轉移
· 最後購買ETH——總共約129,000 ETH
誰受到影響? (Who Was Affected?)
平台/協議的狀況:
Jupiter交易所安全——JLP池完全受到保障,平台未受影響
Meteora安全——未與Drift互動
Perena安全——美元相關產品未受影響
PiggyBank_fi (exposure$750 ——由團隊基金賠償
Ranger Finance RGUSD暫停——超過$900k) exposure(
Reflect Money USDC+/USDT+暫停——已投保
還有其他——Unitas Protocol也很安全。
最大問題是什麼? )The Big Questions(
Q1:這是外部駭客還是內部人員? )監守自盜(?
社群中對“內部人作案”的懷疑很強。為什麼?
1. 疑點時間點——一周前就更換了多簽錢包
2. 對外駭客來說太容易——治理權限不應該這麼容易被取得
3. 團隊反應非常平靜——面對重大損失反應過於冷靜
4. 資金已被全部轉走——轉到ETH,沒有被鎖在中心化交易所的風險
但需注意:“團隊成員一個月前已辭職”只是Twitter上的傳聞,尚未官方確認。
Q2:資金會回來嗎?
可能性不大。資金已轉到ETH並分散在多個錢包中。Circle )USDC發行方$106k 被指控未鎖定資金。
著名鏈上調查員ZachXBT (曾寫道:
“被盜的USDC已經橋接,Circle仍然保持靜默。”
Q3:北韓有牽連嗎?
Elliptic和一些安全公司認為,北韓駭客 )Lazarus Group( 可能是罪魁禍首。如果屬實,資金幾乎無法追回。
快速摘要表
因素 詳情
資金損失 )百萬( 2.85億美元
日期 2026年4月1日
區塊鏈 Solana轉移到Ethereum)
攻擊類型 取得治理權 +操縱預言機
主要目標 JLP、USDC、SOL、cbBTC
Token價格下跌 超過50% (0.07降至0.037)
目前狀況 交易存取暫停,調查中
你應該怎麼做? (你的行動計劃)
如果你是Drift用戶:
1. 撤回所有來自Drift的批准權限
2. 追蹤官方渠道——以獲取最新資訊
3. 在沒有明確公告前,暫停所有新交易
如果你是一般加密貨幣用戶:
1. 檢查自己在任何與Drift相關的協議中的資金
2. 降低槓桿——市場波動劇烈
3. 追蹤新聞——此事件是DeFi安全的重要轉折點
如果你是交易者:
· 預計DRIFT Token短期內會有波動
· Solana生態系的負面情緒——需謹慎
· 不要“逢低買入”直到調查結束
最後寄語 $285 Final Word(
這次駭客事件是對DeFi行業的一個警示:
“存取安全 > 代碼安全”
意思是——不管你的代碼多強大,如果治理權被入侵,一切都將結束。多簽、時間鎖和正確的簽署流程是必須的,不能忽視。
Drift Protocol的未來仍不明朗。如果資金無法追回,可能導致破產、訴訟或關閉。
你現在怎麼看?
你認為這是外部駭客還是內部人員?
你曾經在任何DeFi協議中存過資金嗎?
留言分享!
點贊!
分享!
朋友們,
2026年4月1日,Solana區塊鏈遭遇了一次重大攻擊。來自DeFi平台Drift Protocol的資產被盜走了$285 2.85億美元(。
這是2026年最大的一次DeFi駭客事件,也是Solana歷史上的第二大攻擊。
讓我們詳細了解——發生了什麼,怎麼發生的,以及現在該怎麼做。
發生了什麼? )發生了什麼?(
何時發生? 2026年4月1日 )愚人節(——Drift特別確認這不是玩笑。
損失了多少? 大約)129,000 ETH的價值$285 。
盜取了哪些資產?
· JLP代幣——(數百萬)
· USDC——$155 數百萬+$51
· SOL——數千個SOL
· cbBTC、wBTC、WETH以及一些迷因幣
Drift Protocol發生了什麼?
· TVL(總鎖倉價值)從(百萬)下降到低於$550 百萬$300
· DRIFT代幣暴跌超過50%——從$0.07跌至$0.037
· 存款和提現已停止
攻擊是怎麼進行的? (攻擊步驟——逐步解析)
這不是一次簡單的智能合約駭客。這是一個經過數週策劃的高度複雜攻擊。
步驟1:製造假代幣 (CVT)
駭客創建了一個假代幣,名為“CarbonVote Token” (CVT)。此代幣共鑄造了7.5億單位。
步驟2:操縱價格
駭客在Raydium上提供流動性,並進行“洗交易”,使CVT代幣的價格看起來穩定在某個範圍內。預言機(Oracles)將這個假價格視為真實。
步驟3:獲取管理員權限
這是最關鍵的一步。
原本的Drift設置本身就較脆弱:
· 一周前,Drift更換了多簽錢包
· 新設置:2/5多簽,僅需2個批准
· 沒有設置時間鎖 $500 0秒延遲$1
· 5個簽名者中,只有1個是原團隊成員,其他4個是新成員
駭客成功攻破了兩個簽名者——不論是私鑰泄露、社交工程還是內部串通。
步驟4:移除提款限制
獲得管理權後,駭客將提款限制提高到極端水平,完全沒有限制。
步驟5:假抵押品存入
駭客用假CVT代幣(價值約(百萬))作為抵押品存入。
步驟6:提取真實資產
利用這個假抵押品,駭客在12分鐘內進行了31次快速提現,將真實資產(USDC、SOL、JLP等)全部提走。
步驟7:資金轉移
駭客將被盜資金:
· 先轉換成USDC和SOL
· 再通過橋接((CCTP))轉到以太坊
· 最後購買ETH——總數約129,000 ETH
誰受到影響? (受影響者有哪些?$750
平台/協議狀況
Jupiter交易所安全——JLP池完全有背,平台未受影響
Meteora安全——未與Drift互動
Perena安全——美元產品未受影響
PiggyBank_fi )曝險——由團隊資金覆蓋
Ranger Finance RGUSD暫停——曝險超過$90萬
Reflect Money USDC+/USDT+暫停——已投保
還有,Unitas Protocol也安全。
懸而未決的問題? (重大疑問)
Q1:是外部駭客還是內部人作案? (監守自盜)
社群中對“內部作案”的懷疑非常強烈。為什麼?
1. 時間點可疑——攻擊前一周就更換了多簽
2. 對外部駭客來說太容易——獲取管理員權限不應如此簡單
3. 團隊反應異常——面對如此巨大的損失反應非常平靜
4. 資金轉移乾淨利落——轉成ETH,沒有在中心化交易所凍結的風險
但請注意:“團隊成員一個月前已辭職”這只是Twitter上的傳聞,尚未官方確認。
Q2:資金會回來嗎?
很難。資金已經轉成ETH,分散在多個錢包中。Circle (USDC發行方)被指責未對資金進行凍結。
知名鏈上偵探ZachXBT$106k 表示:
“數百萬被盜USDC在Circle袖手旁觀時被橋接走了”
Q3:北韓有牽連嗎?
Elliptic和一些安全公司認為,這可能是北韓駭客(Lazarus Group)的所為。如果屬實,資金幾乎不可能追回。
快速總結表
因素 詳情
損失金額 (百萬)2.85億美元
日期 2026年4月1日
區塊鏈 Solana (資金橋接到以太坊)
攻擊類型 管理員密鑰被攻破 + 預言機操縱
主要目標 JLP、USDC、SOL、cbBTC
DRIFT代幣下跌 超過50% (0.07到0.037)
當前狀態 存款/提現暫停,調查中
你應該怎麼做? (行動方案)
如果你是Drift用戶:
1. 撤銷所有對Drift的授權
2. 監控官方渠道——獲取最新消息
3. 在未獲得全部清楚前,不要進行任何新交易
如果你是普通加密貨幣用戶:
1. 檢查你的資金——任何與Drift相關的協議
2. 降低槓桿——市場波動大
3. 密切關注新聞——此案對DeFi安全是個警示
如果你是交易者:
· 預計DRIFT代幣短期內波動較大
· Solana生態系負面情緒濃厚——保持謹慎
· 在調查未完成前,勿“逢低買入”
最後一句話 $285 總結(
這次駭客事件是對DeFi行業的一個警示:
“權限安全 > 代碼安全”
意思是——不管你的代碼多強大,如果管理密鑰被攻破,一切都將化為泡影。多簽、時間鎖和正確的簽名實踐不是可選的,而是必須的。
Drift Protocol的未來充滿不確定性。如果資金無法追回,可能面臨破產、訴訟或關閉。
現在輪到你說:
你認為這是外部駭客還是內部人作案?
你是否曾在DeFi協議中存放資金?
留言吧
點贊吧
分享吧