Solana DEX遭黑客攻击，2.8亿美元资产失窃

核心提要：基于Solana的去中心化交易所Drift Protocol遭遇严重黑客攻击，损失约2.8亿美元。事件并非源于代码缺陷，而是通过社会工程学手段与多签权限滥用实现，暴露出去中心化协议在治理机制上的深层风险。

Drift Protocol遭恶意渗透，2.8亿美元资产被转移

基于Solana的去中心化交易协议Drift Protocol遭遇重大网络安全事件，导致约2.8亿美元资产被非法转移。此次攻击并未利用智能合约漏洞，而是通过精心策划的社会工程学策略与对多签审批流程的系统性突破，揭示出当前去中心化项目在人为治理环节中的致命短板。

攻击路径经数周布局，多签权限遭隐蔽劫持

4月1日傍晚，Drift Protocol发布紧急公告，指出系统检测到异常操作行为，并明确警告用户暂停资金存取，强调该事件非恶搞或误报。随后平台全面冻结所有交易功能，引发市场对大规模资产外流的担忧。事后披露的时间线显示，攻击者从3月下旬开始布局，利用‘持久随机数’账户实现延迟签名交易，成功绕过链上验证机制。

核心权限被篡改：两枚签名即可掌控协议控制权

调查发现，攻击者通过针对安全委员会成员的社交诱骗，获取了关键身份信息，并在3月23日创建了四个关联账户，其中两个归属多签钱包，另两个则由攻击方持有。在后续权限变更中，新成员账户又衍生出新的随机数账户，使攻击者实际掌握五名多签成员中两名的授权签名能力，从而实现对管理指令的合法执行。

跨链响应滞后加剧损失，监管协同亟待强化

事件发生后，攻击者首先从保险基金中提取小额测试资金，确认权限生效后，随即执行恶意指令，取消提款限制并转移资产。值得注意的是，数千万美元的USDC在数小时内完成跨链迁移至以太坊网络，但稳定币发行商Circle未及时干预，引发市场对跨链协议响应机制缺失的广泛质疑。

攻击者如何突破多签防御体系？

为何去中心化协议仍暴露于中心化治理风险？

本次事件将如何重塑DeFi安全标准？