In-Depth Reconstruction of the $285 Million Drift Hack: How Should DeFi Governance Move Beyond "Amateur Hour"?

marsbitXuất bản vào 2026-04-13Cập nhật gần nhất vào 2026-04-13

Tóm tắt

On April 1, 2026, Drift Protocol, the largest perpetual futures DEX on Solana, suffered a catastrophic hack resulting in a loss of $285 million. The attack, attributed to a sophisticated social engineering campaign rather than a technical exploit, unfolded over several months. Hackers first infiltrated Drift’s internal circles by posing as a legitimate market maker, building trust over time. They then exploited Solana’s "Durable Nonce" feature to trick core team members into blindly signing transactions that granted administrative control. A critical vulnerability was introduced when Drift migrated to a 2/5 multisig structure without a timelock, allowing instant execution of privileged transactions with just two signatures. The attackers finally triggered the attack by adding a fake token (CVT) to the whitelist, manipulating its oracle price, and using it as collateral to drain the protocol’s treasury. The incident highlights fundamental flaws in DeFi governance, including overreliance on multisig mechanisms that lack intent verification and are vulnerable to social engineering. It underscores the misalignment between retail-grade security tools and institutional-scale treasury management. The hack signals the need for a security paradigm shift in DeFi, including adoption of Hardware Security Modules (HSMs) for key management, intent-based policy engines for transaction validation, and professional third-party custody solutions to ensure institutional-grade safety.

On April 1, 2026, Drift Protocol, the largest decentralized perpetual exchange on Solana, suffered a catastrophic blow. Within just over ten minutes, a staggering $285 million in crypto assets was drained, marking the largest security incident in the DeFi space so far this year.

As on-chain data was meticulously analyzed and security firms delved deeper, the full picture of this suspected APT attack, allegedly led by a North Korean hacker group, gradually came to light. Ironically, what destroyed this billion-dollar DeFi fortress was not some ingenious zero-day vulnerability, but a months-long, meticulously planned social engineering hunt targeting human nature.

This disaster was not only Drift's darkest hour but also starkly exposed the "amateur hour" state of current DeFi industry practices in governance and key management.

The Long-Planned Hunt: How Did Drift Fall Step by Step?

Reconstructing the hacker's attack path reveals an extremely meticulous, patient, and multi-pronged coordinated operation. The attackers perfectly exploited the Web3 geek community's blind faith in "code is law" and their negligence towards the weakest link: people.

Step 1: Infiltration Disguised as a "Market Maker"

As early as half a year before the incident, the attackers disguised themselves as a well-funded quantitative trading firm. They not only socialized with Drift's core team at major crypto conferences but also genuinely deposited millions of dollars into the protocol. By participating in product testing and offering high-quality strategic suggestions, the hackers successfully infiltrated Drift's internal communication channels, building deadly trust.

Step 2: Planting a Time Bomb with "Durable Nonces"

After gaining the trust of key contributors, the hackers began exploiting Solana's unique "Durable Nonces" mechanism. This mechanism allows transactions to be signed offline in advance and broadcast for execution at any future time. Through clever rhetoric and disguised testing needs, the hackers tricked members of Drift's security council into performing "blind signing" on several seemingly ordinary transactions. The true payload of these transactions was the transfer of the protocol's highest Admin control privileges.

Step 3: The Fatal 2/5 Multisig and Zero Timelock

On March 27th, Drift implemented a fatal governance update: migrating the security council to a new 2/5 multisignature architecture and removing the timelock. This meant that with just two signatures, any instruction modifying the protocol's underlying logic would be executed instantly, leaving no time to even "pull the plug."

Step 4: The Mirage of a "Shitcoin" ATM

On April 1st, the hackers detonated all deployed elements simultaneously. They broadcast the multisig instructions obtained earlier, instantly seizing the protocol's Admin privileges. Subsequently, the hackers whitelisted a fake token called CVT (CarbonVote Token) and maxed out its borrowing limit. Coupled with oracle price manipulation, the hackers used a pile of worthless tokens as collateral to "legitimately" borrow $285 million worth of USDC, SOL, and ETH from Drift's treasury.

Legitimate Signature ≠ Legitimate Intent: The Achilles' Heel of DeFi Security

The most disheartening aspect of the Drift incident is this: in the eyes of the blockchain virtual machine, every step the hackers took was "legitimate." They didn't exploit an overflow bug, nor did they perform a reentrancy attack. They simply obtained the legitimate admin keys and walked openly into the vault.

This exposes a massive misalignment in how current DeFi protocols manage funds: using retail-level tools designed for managing a few hundred dollars to manage institutional-level treasuries worth hundreds of millions.

Currently, most mainstream DeFi protocols still heavily rely on traditional smart contract-based multisignature wallets (e.g., Safe or native multisig mechanisms). This architecture has two fatal flaws:

  1. Vulnerable to Social Engineering: The防线 collapses as soon as hackers compromise (via phishing, coercion, or bribery) a few key individuals holding the private keys.
  2. Lack of Intent Verification: Multisig only verifies "did these specific people sign?" but does not check "did they just sign away the farm?"

From Geek Experiment to Financial Infrastructure: The Inevitable Evolution of Web3 Security

Drift's $285 million lesson was extremely costly: as Web3 accelerates its integration with traditional finance, DeFi protocols must abandon governance models that rely solely on developer自律 (self-discipline) and simple multisigs, moving towards institutional-grade standards.

Currently, leading industry players and security observers have reached a consensus that the next security iteration for DeFi infrastructure must include upgrades across these core dimensions:

Upgrading the Cryptographic Foundation: Moving Towards HSM (Hardware Security Modules)

Compared to the software aggregation of multisigs, HSMs store a protocol's private keys within certified, military-grade encrypted chips, from which the keys cannot be exported. This hardware-level physical isolation and security control fundamentally eliminates risks arising from social engineering attacks on insiders or device compromises, providing vault security far superior to traditional multisigs.

Introducing an "Intent-Based" Policy Engine

Future DeFi management permission approvals cannot remain solely at the "signature verification" stage. The system needs built-in risk control logic. For example, when a transaction attempts to modify the borrowing limit of an unknown token (like CVT in the Drift case) to unlimited, the policy engine should automatically识别 its anomalous intent, trigger a circuit breaker, and mandate higher-level verification (e.g., multi-tiered manual risk control, video verification, or enforced timelocks).

Embracing Independent, Compliant Custodial Power

As TVL continues to balloon, protocol developers should focus their energy on code logic and business innovation, while entrusting the control and security defense of billion-dollar treasuries to professional third-party compliant custodial institutions. Just as in traditional finance, exchanges don't keep user assets in the CEO's personal safe. Introducing institutional-grade risk control processes, with strong offensive and defensive capabilities and audited practices, is a necessary path for DeFi's mass adoption.

As institutional service providers like Cactus Custody, who have long been deeply involved in digital asset security, advocate: DeFi's decentralization should not be an excuse to evade systematic risk control.

The Drift hack might be a watershed moment. It宣告 the bankruptcy of "amateur hour" governance and heralds the arrival of a new security paradigm centered on hardware architecture, intent verification, and professional custody. Only by fortifying this line can Web3 truly bear the weight of a trillion-dollar future.

Câu hỏi Liên quan

QWhat was the total value of assets stolen in the Drift Protocol hack, and when did it occur?

AA total of $285 million in crypto assets was stolen from Drift Protocol on April 1, 2026.

QWhat specific mechanism did the attackers exploit to gain control of the protocol's admin privileges?

AThe attackers exploited Solana's 'Durable Nonces' mechanism to get security committee members to blindly sign transactions that transferred the protocol's admin control, which were executed later.

QWhat critical change did Drift make to its security committee on March 27 that increased its vulnerability?

ADrift migrated its security committee to a 2/5 multisig architecture and removed the timelock, meaning only two signatures were needed to execute critical changes instantly.

QHow did the attackers ultimately drain funds from the protocol after gaining admin control?

AAfter gaining admin control, the attackers whitelisted a fake token called CVT, manipulated its oracle price, and used it as collateral to 'borrow' $285 million in USDC, SOL, and ETH from the protocol's treasury.

QWhat are the three key security upgrades proposed to prevent similar DeFi governance failures in the future?

AThe three key security upgrades are: 1) Adopting Hardware Security Modules (HSM) for secure key storage, 2) Implementing a 'Policy Engine' for intent-based risk control, and 3) Leveraging professional third-party compliant custody services for treasury management.

Nội dung Liên quan

Kraken Lên Kế Hoạch Cung Cấp Hợp Đồng Tương Lai Vĩnh Viễn Được CFTC Quy Định Cho Nhà Giao Dịch Chuyên Nghiệp Hoa Kỳ

Kraken đang chuẩn bị ra mắt hợp đồng tương lai vĩnh viễn được CFTC quản lý cho các nhà giao dịch chuyên nghiệp đủ điều kiện tại Hoa Kỳ. Sản phẩm sẽ được cung cấp thông qua sàn phái sinh Bitnomial mà Kraken đã mua lại và dự kiến tích hợp vào nền tảng Kraken Pro. Hợp đồng tương lai vĩnh viễn là sản phẩm phái sinh crypto lớn toàn cầu, cho phép giao dịch không ngày đáo hạn. Tại Mỹ, các hạn chế quy định trước đây khiến nhà giao dịch có ít lựa chọn trong nước. Động thái của Kraken nhằm thu hẹp khoảng cách này, cung cấp một con đường được quản lý để tiếp cận sản phẩm chi phối khối lượng giao dịch crypto ở nước ngoài. Việc ra mắt sẽ tập trung vào các nhà giao dịch chuyên nghiệp đủ điều kiện. Các yếu tố cần theo dõi bao gồm điều khoản về tính đủ điều kiện, thiết kế hợp đồng, tài sản được hỗ trợ và quan trọng nhất là thanh khoản khi ra mắt. Thành công của sản phẩm có thể mở đường cho nhiều sản phẩm tương lai vĩnh viễn được quản lý khác tại thị trường Mỹ, đưa sản phẩm phái sinh chủ chốt này tiến gần hơn đến cơ sở hạ tầng thị trường nội địa được quản lý.

bitcoinist5 giờ trước

Kraken Lên Kế Hoạch Cung Cấp Hợp Đồng Tương Lai Vĩnh Viễn Được CFTC Quy Định Cho Nhà Giao Dịch Chuyên Nghiệp Hoa Kỳ

bitcoinist5 giờ trước

Sự Ra Mắt Của Warsh: Chủ Tịch Fed Hiểu Crypto Nhất Lịch Sử Sẽ Mang Đến Bất Ngờ Hay Cú Sốc Cho Thị Trường?

Tân Chủ tịch Cục Dự trữ Liên bang Kevin Warsh, người được mệnh danh là chủ tịch FED "hiểu rõ về Crypto nhất trong lịch sử", sắp có buổi họp báo chính sách đầu tiên trong bối cảnh thử thách ba mặt: lạm phát quay trở lại, áp lực giảm lãi suất từ Tổng thống Trump và kỳ vọng thị trường về việc tăng lãi suất. Khác với người tiền nhiệm, Warsh có cái nhìn sâu sắc về tài sản số, từng coi Bitcoin như "cảnh sát tốt cho chính sách" và nhấn mạnh giá trị sản xuất của ngành công nghiệp blockchain. Tuy nhiên, ông cũng nổi tiếng là người theo chủ nghĩa diều hâu về lạm phát. Sự kết hợp giữa "lãi suất chặt chẽ" và "quy định thân thiện" từ ông có thể trở thành yếu tố cốt lõi định giá tài sản mã hóa. Bài viết phân tích tác động từ ba khía cạnh: 1. **Chuyển đổi khuôn mẫu kỳ vọng quy định:** Từ phòng thủ sang tích hợp và đổi mới, có thể thúc đẩy các khung pháp lý rõ ràng hơn, hỗ trợ ổn định do khu vực tư nhân phát hành. 2. **Định giá lại lộ trình lãi suất và phần bù rủi ro:** Một chủ tịch hiểu biết và giao tiếp rõ ràng có thể giảm bớt phí bảo hiểm bất định, có lợi về cấu trúc cho thị trường. 3. **Tái phân bổ dòng vốn toàn cầu:** Kinh nghiệm đầu tư cá nhân của Warsh truyền tải tín hiệu về sự chấp nhận chính thống, có thể thúc đẩy các quỹ thể chế truyền thống phân bổ tài sản số. Hai kịch bản chính được đưa ra: * **Ngạc nhiên thú vị:** Nếu Warsh thể hiện thái độ ôn hòa và công nhận giá trị của tài sản số, thị trường có thể được tiếp thêm sức mạnh. * **Cú sốc:** Nếu ông phát tín hiệu tăng lãi suất mạnh mẽ, tài sản rủi ro, bao gồm crypto, có thể chịu áp lực bán. Mặc dù Warsh đã bán các khoản nắm giữ liên quan đến crypto để tuân thủ quy tắc đạo đức, nhưng sự hiểu biết thực sự của ông về công nghệ blockchain được kỳ vọng sẽ đặt nền tảng cho việc chính thống hóa tài sản số về lâu dài, vượt ra ngoài các phản ứng thị trường ngắn hạn.

marsbit5 giờ trước

Sự Ra Mắt Của Warsh: Chủ Tịch Fed Hiểu Crypto Nhất Lịch Sử Sẽ Mang Đến Bất Ngờ Hay Cú Sốc Cho Thị Trường?

marsbit5 giờ trước

XRP Ledger Ra Mắt Rebrand XRPLd Cùng Với Bản Nâng Cấp Phiên Bản 3.2.0

Phiên bản 3.2.0 của XRP Ledger đã chính thức ra mắt, đánh dấu một bước nâng cấp quan trọng cho cơ sở hạ tầng blockchain cốt lõi. Lần này, các nhà phát triển đã đổi tên phần mềm vận hành mạng từ "rippled" thành "xrpld" để phù hợp hơn với toàn bộ hệ sinh thái của dự án. Bản cập nhật tập trung chủ yếu vào các cải tiến back-end và hiệu suất thay vì tính năng người dùng mới. Các tối ưu hóa bộ nhớ được giới thiệu có khả năng tiết kiệm tới 40% lượng bộ nhớ máy chủ, đồng thời chuẩn bị kiến trúc phần mềm cho việc mở rộng quy mô trong tương lai. Về mặt bảo mật, bản sửa đổi `fixCleanup3_2_0` mang lại nhiều cải thiện cho các mô-đun như kho lưu ký tài sản đơn, giao thức cho vay, sàn giao dịch phi tập trung và mã thông báo đa năng. Các kiểm tra bất biến mới được thêm vào để đảm bảo tính toàn vẹn của sổ cái khi tài khoản bị xóa. Một khả năng mới cho nhà phát triển là ứng dụng có thể truy xuất thông tin định nghĩa giao thức và máy chủ XRP Ledger mà không cần kết nối trực tiếp, hỗ trợ đáng kể việc phát triển ví, công cụ khám phá chuỗi khối và API. Các thay đổi về khả năng mở rộng và ổn định bao gồm kích thước khối có thể cấu hình, hỗ trợ lưu trữ cơ sở dữ liệu hiệu quả qua nuDB, và việc hỗ trợ máy chủ gRPC cho TLS/mutual TLS trở thành tùy chọn. Cổng kết nối ngang hàng mặc định cũng được đổi từ 51235 sang 2459. Các tính năng kiểm tra bất biến giao dịch tạm thời bị vô hiệu hóa trong phiên bản 3.2.0 do ảnh hưởng đến hiệu suất, nhưng không gây rủi ro bảo mật.

TheNewsCrypto6 giờ trước

XRP Ledger Ra Mắt Rebrand XRPLd Cùng Với Bản Nâng Cấp Phiên Bản 3.2.0

TheNewsCrypto6 giờ trước

AGI không phải là điểm kết thúc, nghiên cứu mới của DeepMind: Hướng tới ASI, tiến bộ AI thực sự mới chỉ bắt đầu

DeepMind mới đây công bố nghiên cứu cho rằng AGI (Trí tuệ nhân tạo phổ quát) không phải là điểm cuối. AI sẽ tiếp tục phát triển vượt qua khả năng của các nhóm chuyên gia con người hàng đầu, hướng tới ASI (Trí tuệ siêu nhân tạo). Báo cáo phân biệt ba khái niệm: AGI (năng lực nhận thức tương đương mức trung bình của con người), ASI (vượt trội con người trong hầu hết lĩnh vực quan tâm), và UAI (giới hạn lý thuyết tối thượng). Nghiên cứu đề xuất bốn con đường tiềm năng để chuyển từ AGI sang ASI: 1. Mở rộng quy mô tính toán, mô hình và dữ liệu. 2. Tiến hóa thuật toán, có thể thay đổi mô hình mới. 3. Tự cải thiện đệ quy, tạo phản hồi tích cực. 4. Điều phối đa tác tử và trí tuệ tập thể. Đồng thời, báo cáo chỉ ra sáu điểm nghẽn chính: giới hạn dữ liệu chất lượng cao, áp lực tài nguyên và kinh tế, hạn chế của mô hình mạng nơ-ron hiện tại, nghiên cứu ngày càng khó khăn, rào cản trừu tượng, cùng các vấn đề quản lý và phản ứng xã hội. Khi AI vượt con người, các phương pháp đánh giá truyền thống sẽ mất ý nghĩa. Cần xây dựng hệ thống đánh giá mới cho thời kỳ hậu AGI. ASI không phải là hệ thống toàn năng, vẫn chịu ràng buộc bởi các quy luật vật lý, độ phức tạp tính toán, dữ liệu, tài nguyên và tốc độ phản hồi thực tế. Tương lai phát triển của AI vẫn chứa nhiều bất định, đòi hỏi một nỗ lực liên ngành quy mô lớn để theo dõi và ứng phó.

marsbit7 giờ trước

AGI không phải là điểm kết thúc, nghiên cứu mới của DeepMind: Hướng tới ASI, tiến bộ AI thực sự mới chỉ bắt đầu

marsbit7 giờ trước

Kraken Ra Mắt Hợp Đồng Perpetual Trước IPO Cho OpenAI Và Anthropic Với Đòn Bẩy Lên Đến 5x

Kraken đã ra mắt hợp đồng tương lai vĩnh viễn (perps) tiền IPO cho hai công ty trí tuệ nhân tạo hàng đầu là OpenAI và Anthropic. Các hợp đồng này cho phép các nhà giao dịch đủ điều kiện mở vị thế mua (long) hoặc bán (short) đối với các công ty tư nhân được theo dõi sát sao này trước khi họ lên sàn chứng khoán, với đòn bẩy lên tới 5x. Sản phẩm này đánh dấu một bước tiến trong việc mở rộng cơ sở hạ tầng phái sinh tiền mã hóa sang các tài sản ngoài chuỗi, cung cấp cho các nhà giao dịch một cách tiếp cận thay thế để có thể tiếp xúc với các công ty tư nhân vốn thường khó tiếp cận. Tuy nhiên, hợp đồng tiền IPO có những rủi ro đặc thù. Khác với các hợp đồng vĩnh viễn cho tiền mã hóa có giá cả minh bạch, định giá công ty tư nhân phụ thuộc vào nhiều yếu tố như các vòng gọi vốn, giao dịch thứ cấp và kỳ vọng về thời điểm IPO. Điều này khiến việc định giá và quản lý rủi ro trở nên phức tạp hơn. Việc sử dụng đòn bẩy cao có thể khuếch đại lợi nhuận nhưng cũng làm gia tăng đáng kể rủi ro thua lỗ và thanh lý. Do đó, các nhà giao dịch cần hiểu rõ bản chất của sản phẩm mới và các rủi ro độc đáo của thị trường tư nhân trước khi tham gia.

bitcoinist7 giờ trước

Kraken Ra Mắt Hợp Đồng Perpetual Trước IPO Cho OpenAI Và Anthropic Với Đòn Bẩy Lên Đến 5x

bitcoinist7 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua MOVE

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Movement (MOVE) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Movement (MOVE) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Movement (MOVE) của BạnSau khi mua Movement (MOVE), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Movement (MOVE)Giao dịch Movement (MOVE) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 512Xuất bản vào 2024.12.13Cập nhật vào 2026.06.02

Làm thế nào để Mua MOVE

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của MOVE (MOVE) được trình bày dưới đây.

活动图片