Ledger 技術長 Charles Guillemet 對今天 Solana 鏈上 Drift 協議的駭客攻擊事件發表了他的看法。他稱此次事件為 2026 年迄今為止最大的駭客攻擊。
今天早上,Drift 協議的官方 X 帳戶證實了這次攻擊,並損失了約 2.13 億美元的加密資產。隨後,X 上的鏈上追蹤者開始報告,駭客已開始將竊取的穩定幣轉換為以太坊。
以這次攻擊的規模來看,Guillemet 將 Drift 協議(Solana 鏈上主要的永續去中心化交易所之一)的漏洞利用事件,與 2022 年發生的 Wormhole 橋攻擊事件相提並論。
他接著說,雖然所有細節尚未全部披露,但被入侵的是控制該協議的多重簽名。這是在駭客從平台盜走資金的幾天甚至幾週前就完成的。
Drift Protocol, one of the leading perpetual DEXs on Solana, has been hacked for approximately $213M. This makes it the biggest hack of 2026 so far, and one of the largest ever on the Solana blockchain, right behind the Wormhole Bridge exploit of 2022.
— Charles Guillemet (@P3b7_) April 2, 2026
The full details of the…
私鑰可能被駭客竊取,或者,Ledger 技術長認為更有可能的是,駭客入侵了由多重簽名者操作的多台機器,然後「誘騙操作員批准惡意交易」。在這種情況下,簽名者以為他們批准的是合法交易,但實際上卻在不知情的情況下授權了資金的盜取。
Guillemet 總結道,這種駭客攻擊方法與 2025 年 Bybit 交易所遭受的攻擊類似,並且被與朝鮮有關的惡意行為者廣泛使用。據這位技術長稱,這種作案手法的模式是:「耐心、複雜的供應鏈層級入侵,目標是針對人員和營運層面,而非智能合約本身。」
Charles Guillemet 認為,這對整個加密貨幣產業來說是一個重要的警鐘,提醒業界必須實施更好的機制來檢測此類漏洞,以防它們被利用。此外,他堅持必須實施安全的金鑰管理和清晰簽名。
Paolo Ardoino 對 USDT0 團隊表示讚揚,稱讚他們對 Drift 協議漏洞利用的快速反應。一旦盜取事件發生,該團隊在 90 分鐘內暫停了 Solana 鏈的舊版網狀基礎設施,以防駭客利用它。
USDT is the People's digital dollar.
— Paolo Ardoino 🤖 (@paoloardoino) April 2, 2026
People and institutions will always gravitate towards solutions that protect them in difficult moments like these security breaches.
Well done @USDT0_to team ❤️ https://t.co/88WmWgmkoE
Legacy Mesh 將原生 USDT 連接至主要區塊鏈,如以太坊、Solana 和 TON,並允許 USDT 進行無縫的全鏈交易,無需封裝代幣。
