深度还原 Drift 2.85 亿美元被黑事件:DeFi 治理该如何告别“草台班子”?
2026年4月1日,Solana生态最大去中心化永续合约交易所Drift Protocol遭黑客攻击,损失2.85亿美元,成为当年DeFi领域最大安全事件。攻击并非利用技术漏洞,而是通过社会工程学手段长期渗透。
攻击者半年前伪装成做市商,打入内部获取信任,诱导安全委员会成员对转移管理员权限的交易进行“盲签”。随后利用Solana的“持久随机数”机制,在移除时间锁的2/5多签更新后,广播预签交易,接管协议权限。黑客通过将虚假代币CVT加入白名单并操纵价格,以空气币抵押“借”走巨额资产。
事件暴露DeFi治理严重缺陷:依赖传统多签无法防范社会工程学攻击,缺乏交易意图校验机制。行业需向机构级安全演进,包括采用硬件安全模块(HSM)保护密钥、引入策略引擎识别异常交易意图,以及委托专业托管机构管理巨额资金。此次事件标志着DeFi必须告别“草台班子”式治理,构建更坚固的安全范式。
marsbit前天 11:59
