$285M Solana 灾难——究竟发生了什么

2026年4月1日，索拉纳（SOL）上的局势崩坏。Drift Protocol遭遇了2.85亿美元的漏洞利用，而且在数小时内，其代币大幅暴跌。影响并未就此停止，它迅速蔓延到其他相互连接的协议。

该崩解基于Coin Bureau的报道与分析，该频道拥有273万订阅者，并完整梳理了漏洞利用的时间线，以及其幕后如何展开。

起初，人们以为是通常的原因：智能合约漏洞或某种技术缺陷。但事实并非如此。没有代码被破坏。也没有被利用任何漏洞。

这次攻击是围绕人展开的，而不是围绕代码。

行动在数月前就已经开始了，大约是在2025年末某个时间。它最初悄无声息，一群人假装成专业交易公司，在会议上接触Drift的贡献者。他们看起来可信、知识渊博，并且对交易和基础设施都非常熟悉。

随着时间推移，他们建立了关系。他们加入了私人讨论，分享想法，并在策略上展开协作。为了强化他们的形象，他们甚至向该平台存入了超过100万美元的资金。单凭这一举动，他们就显得更认真、更值得信任。

一步一步地，他们在从不强行闯入的情况下，获得了内线访问权限。

• 攻击者如何进入
• 让一切成为可能的关键错误
• 285M美元如何在几分钟内被掏空
• 这对加密货币意味着什么

攻击者如何进入

一旦信任建立起来，攻击者就引入了被伪装成正常工作流程的恶意工具。他们分享了一个看起来像标准集成的GitHub仓库。但隐藏在其中的是代码，旨在该仓库一旦被打开时，就能悄悄地攻破开发者的系统。

没有任何警告，也没有明显的迹象。一切都显得正常。

然而，有一位贡献者被说服去下载一个假的应用程序，理由是它用于测试一款新钱包。这样一来，攻击者就获得了对内部系统更深层的访问。

现在他们不只是旁观者——他们已经身处关键基础设施之中，包括用于批准交易的系统。

_****如果Bittensor（TAO）捕获一个600亿美元的AI市场，价格会是多少**

让一切成为可能的关键错误

即使拥有了这种级别的访问权限，攻击者仍需要找到一种方法，在不被阻止的情况下实现完全控制。而机会来自一个简单但严重的错误。

Drift在例行更新期间移除了其管理端时间锁。通常，这一功能会在执行重要操作前制造延迟，从而给团队时间去发现任何可疑之处。

没有它，交易就能瞬间完成。

大约在同一时间，攻击者说服团队成员去签署看起来像是例行的管理端交易。实际上，这些签名把对协议的完全控制权交了出去。

没有触发任何警报。

285M美元如何在几分钟内被掏空

当一切就绪后，攻击迅速推进。攻击者创建了一个假的代币，并操纵其价格，使其看起来价值为1美元。随后，他们将其列为协议中的有效抵押品。

在纸面上，他们似乎持有数亿美元的资产。

利用这种虚假的抵押品，他们开始从系统中借出真实资产。大量流动性被从多个池子中抽走，其中包括像索拉纳（SOL）和包装比特币（Wrapped Bitcoin）这类主要代币。

在数分钟内，超过1.5亿美元已经被掏空，其余部分随后不久也紧接着被转走。

被盗资金被转换成稳定币并从网络中转移。随后它们被桥接到以太坊，并在许多钱包之间分发，这使得追回变得极其困难。

之后，安全公司将此次攻击关联到一个以实施类似行动而闻名的朝鲜组织。这并非偶然，也并非仓促执行。它在数月内进行筹划，并以精准的方式实施。

同一组织此前也被关联到过去的漏洞利用，但这一次体现出了更高水平的协同与规模。

这对加密货币意味着什么

此次事件将加密领域的安全关注点转移了方向。多年来，主要担忧一直是智能合约漏洞。各个项目在审计和代码审查上投入巨大，Drift也不例外。

但这次攻击并没有瞄准代码。它瞄准的是信任。

开发者、贡献者以及内部流程成为了入口点。攻击者没有去破坏系统，他们是通过利用人类互动来绕过它。

这将改变未来安全应该如何被应对。

2.85亿美元的损失不仅仅是又一次普通的漏洞利用。它表明，即使是经过良好审计的系统，在“人这一层”被暴露时也会失败。

DeFi不再只是安全代码本身。它关乎为其背后的人和流程提供安全。正如本案所示，这也许是最难保护的部分。