In-Depth Reconstruction of the $285 Million Drift Hack: How Should DeFi Governance Move Beyond "Amateur Hour"?

marsbitPublié le 2026-04-13Dernière mise à jour le 2026-04-13

Résumé

On April 1, 2026, Drift Protocol, the largest perpetual futures DEX on Solana, suffered a catastrophic hack resulting in a loss of $285 million. The attack, attributed to a sophisticated social engineering campaign rather than a technical exploit, unfolded over several months. Hackers first infiltrated Drift’s internal circles by posing as a legitimate market maker, building trust over time. They then exploited Solana’s "Durable Nonce" feature to trick core team members into blindly signing transactions that granted administrative control. A critical vulnerability was introduced when Drift migrated to a 2/5 multisig structure without a timelock, allowing instant execution of privileged transactions with just two signatures. The attackers finally triggered the attack by adding a fake token (CVT) to the whitelist, manipulating its oracle price, and using it as collateral to drain the protocol’s treasury. The incident highlights fundamental flaws in DeFi governance, including overreliance on multisig mechanisms that lack intent verification and are vulnerable to social engineering. It underscores the misalignment between retail-grade security tools and institutional-scale treasury management. The hack signals the need for a security paradigm shift in DeFi, including adoption of Hardware Security Modules (HSMs) for key management, intent-based policy engines for transaction validation, and professional third-party custody solutions to ensure institutional-grade safety.

On April 1, 2026, Drift Protocol, the largest decentralized perpetual exchange on Solana, suffered a catastrophic blow. Within just over ten minutes, a staggering $285 million in crypto assets was drained, marking the largest security incident in the DeFi space so far this year.

As on-chain data was meticulously analyzed and security firms delved deeper, the full picture of this suspected APT attack, allegedly led by a North Korean hacker group, gradually came to light. Ironically, what destroyed this billion-dollar DeFi fortress was not some ingenious zero-day vulnerability, but a months-long, meticulously planned social engineering hunt targeting human nature.

This disaster was not only Drift's darkest hour but also starkly exposed the "amateur hour" state of current DeFi industry practices in governance and key management.

The Long-Planned Hunt: How Did Drift Fall Step by Step?

Reconstructing the hacker's attack path reveals an extremely meticulous, patient, and multi-pronged coordinated operation. The attackers perfectly exploited the Web3 geek community's blind faith in "code is law" and their negligence towards the weakest link: people.

Step 1: Infiltration Disguised as a "Market Maker"

As early as half a year before the incident, the attackers disguised themselves as a well-funded quantitative trading firm. They not only socialized with Drift's core team at major crypto conferences but also genuinely deposited millions of dollars into the protocol. By participating in product testing and offering high-quality strategic suggestions, the hackers successfully infiltrated Drift's internal communication channels, building deadly trust.

Step 2: Planting a Time Bomb with "Durable Nonces"

After gaining the trust of key contributors, the hackers began exploiting Solana's unique "Durable Nonces" mechanism. This mechanism allows transactions to be signed offline in advance and broadcast for execution at any future time. Through clever rhetoric and disguised testing needs, the hackers tricked members of Drift's security council into performing "blind signing" on several seemingly ordinary transactions. The true payload of these transactions was the transfer of the protocol's highest Admin control privileges.

Step 3: The Fatal 2/5 Multisig and Zero Timelock

On March 27th, Drift implemented a fatal governance update: migrating the security council to a new 2/5 multisignature architecture and removing the timelock. This meant that with just two signatures, any instruction modifying the protocol's underlying logic would be executed instantly, leaving no time to even "pull the plug."

Step 4: The Mirage of a "Shitcoin" ATM

On April 1st, the hackers detonated all deployed elements simultaneously. They broadcast the multisig instructions obtained earlier, instantly seizing the protocol's Admin privileges. Subsequently, the hackers whitelisted a fake token called CVT (CarbonVote Token) and maxed out its borrowing limit. Coupled with oracle price manipulation, the hackers used a pile of worthless tokens as collateral to "legitimately" borrow $285 million worth of USDC, SOL, and ETH from Drift's treasury.

Legitimate Signature ≠ Legitimate Intent: The Achilles' Heel of DeFi Security

The most disheartening aspect of the Drift incident is this: in the eyes of the blockchain virtual machine, every step the hackers took was "legitimate." They didn't exploit an overflow bug, nor did they perform a reentrancy attack. They simply obtained the legitimate admin keys and walked openly into the vault.

This exposes a massive misalignment in how current DeFi protocols manage funds: using retail-level tools designed for managing a few hundred dollars to manage institutional-level treasuries worth hundreds of millions.

Currently, most mainstream DeFi protocols still heavily rely on traditional smart contract-based multisignature wallets (e.g., Safe or native multisig mechanisms). This architecture has two fatal flaws:

  1. Vulnerable to Social Engineering: The防线 collapses as soon as hackers compromise (via phishing, coercion, or bribery) a few key individuals holding the private keys.
  2. Lack of Intent Verification: Multisig only verifies "did these specific people sign?" but does not check "did they just sign away the farm?"

From Geek Experiment to Financial Infrastructure: The Inevitable Evolution of Web3 Security

Drift's $285 million lesson was extremely costly: as Web3 accelerates its integration with traditional finance, DeFi protocols must abandon governance models that rely solely on developer自律 (self-discipline) and simple multisigs, moving towards institutional-grade standards.

Currently, leading industry players and security observers have reached a consensus that the next security iteration for DeFi infrastructure must include upgrades across these core dimensions:

Upgrading the Cryptographic Foundation: Moving Towards HSM (Hardware Security Modules)

Compared to the software aggregation of multisigs, HSMs store a protocol's private keys within certified, military-grade encrypted chips, from which the keys cannot be exported. This hardware-level physical isolation and security control fundamentally eliminates risks arising from social engineering attacks on insiders or device compromises, providing vault security far superior to traditional multisigs.

Introducing an "Intent-Based" Policy Engine

Future DeFi management permission approvals cannot remain solely at the "signature verification" stage. The system needs built-in risk control logic. For example, when a transaction attempts to modify the borrowing limit of an unknown token (like CVT in the Drift case) to unlimited, the policy engine should automatically识别 its anomalous intent, trigger a circuit breaker, and mandate higher-level verification (e.g., multi-tiered manual risk control, video verification, or enforced timelocks).

Embracing Independent, Compliant Custodial Power

As TVL continues to balloon, protocol developers should focus their energy on code logic and business innovation, while entrusting the control and security defense of billion-dollar treasuries to professional third-party compliant custodial institutions. Just as in traditional finance, exchanges don't keep user assets in the CEO's personal safe. Introducing institutional-grade risk control processes, with strong offensive and defensive capabilities and audited practices, is a necessary path for DeFi's mass adoption.

As institutional service providers like Cactus Custody, who have long been deeply involved in digital asset security, advocate: DeFi's decentralization should not be an excuse to evade systematic risk control.

The Drift hack might be a watershed moment. It宣告 the bankruptcy of "amateur hour" governance and heralds the arrival of a new security paradigm centered on hardware architecture, intent verification, and professional custody. Only by fortifying this line can Web3 truly bear the weight of a trillion-dollar future.

Questions liées

QWhat was the total value of assets stolen in the Drift Protocol hack, and when did it occur?

AA total of $285 million in crypto assets was stolen from Drift Protocol on April 1, 2026.

QWhat specific mechanism did the attackers exploit to gain control of the protocol's admin privileges?

AThe attackers exploited Solana's 'Durable Nonces' mechanism to get security committee members to blindly sign transactions that transferred the protocol's admin control, which were executed later.

QWhat critical change did Drift make to its security committee on March 27 that increased its vulnerability?

ADrift migrated its security committee to a 2/5 multisig architecture and removed the timelock, meaning only two signatures were needed to execute critical changes instantly.

QHow did the attackers ultimately drain funds from the protocol after gaining admin control?

AAfter gaining admin control, the attackers whitelisted a fake token called CVT, manipulated its oracle price, and used it as collateral to 'borrow' $285 million in USDC, SOL, and ETH from the protocol's treasury.

QWhat are the three key security upgrades proposed to prevent similar DeFi governance failures in the future?

AThe three key security upgrades are: 1) Adopting Hardware Security Modules (HSM) for secure key storage, 2) Implementing a 'Policy Engine' for intent-based risk control, and 3) Leveraging professional third-party compliant custody services for treasury management.

Lectures associées

Kraken Prévoyait des Futures Perpétuels Régulés par la CFTC pour les Traders Professionnels Américains

Kraken prévoit de lancer des contrats à terme perpétuels régulés par la CFTC à destination des traders professionnels éligibles aux États-Unis. Ces produits, qui ne disposent pas de date d'expiration et utilisent des paiements de financement réguliers, seront proposés via la plateforme de dérivés Bitnomial, acquise par Kraken, et intégrés à l'interface Kraken Pro. Aux États-Unis, l'accès à ce type de produits dérivés, omniprésents sur les marchés cryptos internationaux, a été limité en raison de contraintes réglementaires. Cette initiative vise donc à combler cette lacune en offrant une voie régulée et nationale pour accéder à ces instruments essentiels à la liquidité et à la découverte des prix sur les marchés des cryptomonnaies. Les détails clés à surveiller concernent les critères d'éligibilité des traders, la conception des contrats, les actifs supportés, les conditions de marge et le développement de la liquidité à leur lancement. Le succès de ce lancement pourrait potentiellement ouvrir la voie à davantage de produits perpétuels régulés sur le marché américain.

bitcoinistIl y a 6 h

Kraken Prévoyait des Futures Perpétuels Régulés par la CFTC pour les Traders Professionnels Américains

bitcoinistIl y a 6 h

Début de Warsh : le président de la Fed le plus au fait du Crypto de l'histoire apportera-t-il des surprises ou des chocs au marché ?

**Résumé :** Kevin Warsh, nouveau président de la Réserve fédérale américaine, s'apprête à tenir sa première conférence de presse monétaire. Sa nomination est historique : il est le premier président de la Fed à détenir personnellement des actifs numériques (investissements indirects dans Solana, dYdX, etc.), montrant une compréhension unique du secteur. Son dilemme est majeur : il doit faire face à une résurgence de l'inflation, qui exige une politique monétaire stricte (position "de faucon"), tout en répondant aux pressions politiques pour des baisses de taux. Parallèlement, son attitude envers les crypto-actifs diffère fondamentalement de celle de son prédécesseur. Il ne les considère pas comme de simples actifs spéculatifs, mais plutôt comme un "bon policier" pour la politique économique et une composante de la compétitivité américaine. Son impact potentiel sur le marché crypto s'articule autour de trois axes : 1. Un changement de paradigme réglementaire, passant de la prévention à l'intégration et à l'innovation. 2. Une reprixation des actifs liée aux taux d'intérêt, où sa clarté de communication pourrait réduire la prime d'incertitude. 3. Une légitimation accrue pouvant attirer les capitaux institutionnels traditionnels. Deux scénarios principaux sont envisagés pour sa première intervention : * **Scénario "Surprise"** : Un ton modéré ("de colombe") sur les taux combiné à des signaux favorables à l'innovation numérique pourrait booster le marché. * **Scénario "Choc"** : Un message excessivement restrictif sur les taux pourrait entraîner une vente généralisée des actifs risqués, y compris les cryptos. Bien qu'il ait dû vendre ses actifs crypto pour des raisons d'éthique, la compréhension intrinsèque de Warsh pour la technologie blockchain pourrait, à long terme, poser les bases d'une intégration plus structurelle des actifs numériques dans le système financier.

marsbitIl y a 6 h

Début de Warsh : le président de la Fed le plus au fait du Crypto de l'histoire apportera-t-il des surprises ou des chocs au marché ?

marsbitIl y a 6 h

XRP Ledger Lance le Rebranding XRPld Avec la Mise à Niveau Version 3.2.0

La version 3.2.0 du XRP Ledger (XRPL) est désormais disponible, introduisant une refonte majeure incluant le changement de nom du logiciel principal de « rippled » à « xrpld ». Cette mise à niveau se concentre principalement sur les améliorations des performances, de la sécurité et de l'évolutivité de l'infrastructure sous-jacente, plutôt que sur de nouvelles fonctionnalités utilisateur. Les principales avancées incluent des optimisations de mémoire pouvant réduire jusqu'à 40% l'utilisation de la mémoire serveur. Sur le plan de la sécurité, la modification `fixCleanup3_2_0` renforce plusieurs modules, notamment les coffres-forts à actif unique, le protocole de prêt, les échanges décentralisés et les jetons multi-usages. De nouveaux contrôles d'invariance garantissent la cohérence du registre après la suppression de comptes. Pour les développeurs, la mise à jour permet désormais de récupérer des informations sur les définitions du protocole et du serveur XRPL sans nécessiter de connexion active, facilitant ainsi la création de portefeuilles, d'explorateurs de blockchain et d'APIs. En termes d'évolutivité et de stabilité, les améliorations comprennent des tailles de bloc configurables, un stockage de base de données optimisé via nuDB, et le support optionnel de TLS/mutual TLS pour le serveur gRPC. Le port de peering par défaut est également passé du 51235 au 2459. Divers correctifs ont été apportés aux fonctions liées aux Market Makers Automatisés, aux paiements, aux séquestres de jetons et aux carnets d'ordres. Une note importante : les invariants de transaction ont été temporairement désactivés dans la v3.2.0 en raison d'un impact sur les performances, mais cela ne présente pas de risque pour la sécurité.

TheNewsCryptoIl y a 6 h

XRP Ledger Lance le Rebranding XRPld Avec la Mise à Niveau Version 3.2.0

TheNewsCryptoIl y a 6 h

L'AGI n'est pas l'arrivée, nouveau document de DeepMind : Vers l'ASI, le véritable progrès de l'IA ne fait que commencer

Si l'intelligence artificielle générale (IAG) était atteinte demain, quelle serait la prochaine étape ? Une étude de Google DeepMind suggère que l'IAG n'est pas un point final, mais une étape vers une superintelligence artificielle (ISA) dépassant les collectifs d'experts humains. L'étude distingue trois concepts : l'IAG (niveau médian humain), l'ISA (supérieure aux meilleurs collectifs humains dans presque tous les domaines) et l'IA universelle (limite théorique). Elle propose quatre voies potentielles vers l'ISA : 1. **Extension des ressources** : augmentation de la puissance de calcul, des données et des modèles. 2. **Évolution algorithmique** : améliorations incrémentales ou nouveaux paradigmes (apprentissage continu, utilisation d'outils, modèles du monde). 3. **Auto-amélioration récursive** : des IA plus performantes conçoivent la génération suivante, créant une boucle de rétroaction positive. 4. **Coordination multi-agents** : des systèmes IAG collaborant atteignent une intelligence collective supérieure. L'étude identifie six principaux goulets d'étranglement : 1. **Le mur des données** : les données humaines de haute qualité pourraient s'épuiser. 2. **Pressions économiques et ressources naturelles** : coûts énergétiques et matériels. 3. **Limites des paradigmes neuronaux actuels** : problèmes d'apprentissage continu, de raisonnement robuste, d'hallucinations. 4. **Difficulté croissante de la recherche**. 5. **Barrières à l'abstraction** : difficulté à former de nouveaux concepts fondamentaux. 6. **Régulation, gouvernance et réaction sociale**. Un défi crucial est l'évaluation des capacités de l'IA au-delà du niveau humain, nécessitant de nouveaux benchmarks. L'étude conclut que la progression vers l'ISA reste incertaine, soumise à des contraintes physiques et de ressources, et appelle à un effort de recherche interdisciplinaire pour mieux anticiper cette évolution.

marsbitIl y a 8 h

L'AGI n'est pas l'arrivée, nouveau document de DeepMind : Vers l'ASI, le véritable progrès de l'IA ne fait que commencer

marsbitIl y a 8 h

Kraken Lance des Perpétuelles Pré-IPO pour OpenAI et Anthropic avec un Effet de Levier Jusqu'à 5x

Kraken élargit son offre de produits dérivés en lançant des contrats perpétuels pré-IPO sur OpenAI et Anthropic, permettant aux traders éligibles de prendre des positions longues ou courtes sur ces sociétés privées d'intelligence artificielle avant leur introduction en bourse. Ces produits offrent un effet de levier allant jusqu'à 5x. Ces contrats "pre-IPO perps" diffèrent des perpétuels crypto traditionnels car ils s'exposent à des entreprises privées, dont l'évaluation est moins transparente et dépend de tours de financement, de transactions secondaires et des anticipations de calendrier d'IPO. Cette complexité rend la gestion des risques plus délicate, d'autant plus avec l'effet de levier. Ce lancement illustre la tendance des plateformes de trading crypto à s'étendre au-delà des actifs numériques pour offrir une exposition à des marchés alternatifs, comme les entreprises privées, habituellement difficiles d'accès. Bien que cela ouvre de nouvelles opportunités de spéculation sur des thèmes d'investissement porteurs comme l'IA, cela soulève également des questions sur la protection des investisseurs, la liquidité et la source des prix. Kraken met en garde les traders sur les risques spécifiques de ces produits et les invite à bien comprendre l'exposition sous-jacente avant d'utiliser l'effet de levier.

bitcoinistIl y a 8 h

Kraken Lance des Perpétuelles Pré-IPO pour OpenAI et Anthropic avec un Effet de Levier Jusqu'à 5x

bitcoinistIl y a 8 h

Trading

Spot
Futures

Articles tendance

Comment acheter MOVE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Movement (MOVE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Movement (MOVE).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Movement (MOVE)Après avoir acheté vos Movement (MOVE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Movement (MOVE)Tradez facilement Movement (MOVE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

401 vues totalesPublié le 2024.12.13Mis à jour le 2026.06.02

Comment acheter MOVE

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de MOVE (MOVE) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow