Drift被盗3.5亿：那个防黑客的"安全理事会"

2026年4月1日，去中心化交易所Drift Protocol在X上发了一条推文："正在遭受活跃攻击，所有存取款已暂停。"配图是一句黑色幽默："这不是愚人节玩笑。"

三小时后，更新来了：攻击者通过"持久随机数（durable nonces）"这种冷门技术，完成了对Drift安全理事会的"快速接管"。讽刺的是，这个理事会的设计初衷，正是为了在紧急情况下快速响应攻击——不用等DAO投票。

结果它成了攻击者的快车道。

1. 持久随机数：一个被忽视三年的"后门"

持久随机数（Durable Nonce）是Solana区块链的一项功能，本意是解决离线交易签名问题。普通交易依赖区块哈希，几分钟就过期；持久随机数用静态值替代，让交易可以预先签名、延迟提交。

Drift的漏洞在于：安全理事会成员使用持久随机数签署治理操作时，系统没有验证这些随机数是否被重复使用或篡改。攻击者花了数周时间，通过钓鱼或社会工程获取了理事会成员的签名材料，然后构造了一系列"合法"的治理交易。

区块链安全公司OtterSec的分析指出，攻击者在3月初就开始测试网络，逐步收集理事会成员的签名模式。到3月底，他们已经模拟了完整的接管流程。

「这是一次高度复杂的操作，涉及数周准备和分阶段执行。」Drift团队在事后报告中写道。但"复杂"的另一面是：攻击者利用的并非零日漏洞，而是被忽视的设计缺陷。

2. 安全理事会的悖论：快与慢的生死时速

Drift的安全理事会由7名多签持有者组成，理论上需要4人同意才能执行紧急操作。这种设计在DeFi领域很常见——2022年Terra崩盘后，各大协议纷纷设立类似机制，防止"治理攻击"拖垮整个系统。

问题在于：理事会成员的日常操作习惯，和攻击者的精密准备完全不对称。

据链上数据分析，攻击者在4月1日凌晨2:17（UTC）首次触发持久随机数交易，到2:34完成全部17笔治理操作，全程17分钟。这17笔操作包括：升级合约、转移资金池控制权、设置新的提现地址。

理事会成员之一、Solana生态开发者Mert Mumtaz事后在X上承认：「我们确实签署了那些交易，但界面显示的是常规维护操作。」攻击者利用了UI层的欺骗——前端展示的是"更新预言机配置"，实际调用的却是"转移管理员权限"。

这像什么？像银行金库的应急钥匙，平时锁在保险柜里，但值班经理每天要用它检查通风系统。攻击者花三周时间，摸清了值班经理的习惯，做了一把能打开保险柜的假通风口。

3. 3.5亿美元的流向：跨链桥成了洗钱高速公路

Drift确认的损失包括：1.2亿美元稳定币、8900万美元SOL原生代币、其余为各类LP头寸和治理代币。总计约3.5亿美元，按当时价格计算。

资金路径显示，攻击者没有试图在Solana链上长期持有。 stolen funds 在20分钟内通过Wormhole、LayerZero等跨链桥分散到Ethereum、Arbitrum、Base等6条链，最终汇聚到3个新创建的隐私地址。

跨链桥的设计哲学是"无许可"和"快速最终性"——这恰好对冲了事后冻结的可能。Drift事后联系的几家桥接协议中，只有Wormhole在攻击发生后47分钟暂停了相关地址的提现，但那时已有超过60%的资金完成跨链。

区块链分析公司Elliptic追踪到，部分资金在4月2日进入了Tornado Cash的继任者——一个基于ZK证明的混币协议。该协议在2025年底上线，专门规避了美国财政部的制裁名单机制。

4. 行业余震：DAO治理的"速度陷阱"

攻击发生后48小时内，至少12个采用安全理事会机制的DeFi协议宣布升级验证流程。Aave提议将理事会紧急操作的延迟期从0区块延长至100区块（约40秒）；Uniswap则考虑引入"挑战期"，允许DAO在72小时内否决理事会决议。

但这些补丁本身就有代价。2024年Curve Finance的治理攻击中，攻击者利用DAO投票的延迟期（3天），在治理通过前完成了资金转移。快与慢，成了DeFi安全的两难。

Drift的回应方案是"分层理事会"：日常操作仍需4/7签名，但涉及资金转移的紧急操作，改为需要6/7签名并附加24小时延迟。这本质上是用速度换安全——但24小时在加密市场意味着什么？2024年3月的以太坊闪崩，24小时内清算规模超过10亿美元。

「我们设计安全理事会时，假设威胁来自外部治理攻击，比如恶意提案淹没投票。」Drift联合创始人Cindy Leow在接受The Block采访时说，「没考虑到的是，理事会成员本身可能成为攻击向量。」

这句话的潜台词：DeFi的安全模型，仍然建立在"人不会犯错"的假设上。

截至发稿，Drift已恢复存取款功能，但提现限额设为每日5000美元。约12%的被盗资金通过链上谈判被追回——攻击者同意返还这部分，换取Drift不追究某些地址的法律责任。这种"私了"模式在加密黑客事件中越来越常见，但从未被写入任何白皮书。

那个在愚人节凌晨发出"这不是玩笑"推文的Drift账号，最新一条更新是用户留言截图："你们的安全理事会还招人吗？我这次会仔细看UI的。"