DeFi 駭客攻擊升溫：Drift Protocol 2.8 億美元事件引爆安全風險與基礎設施脆弱性疑慮

根據 Cointelegraph 的報導，於 4 月 1 日（當地時間），*Drift Protocol* 發生約 2.8 億美元規模的「*駭客攻擊*」，之後短短兩週內，又有至少 12 個去中心化金融（*DeFi*）協議與加密貨幣相關企業接連遭到入侵。隨著 *Rhea Finance*、*Grinex* 等平台相繼出事，市場對「*DeFi 安全*」與基礎設施韌性的疑慮再度升溫。

「詞：DeFi」「詞：駭客攻擊」「詞：Drift Protocol」「詞：安全風險」

根據 4 月初以來的公開紀錄，遭攻擊的對象包括 *CoW Swap*、*Hyperbridge*、*Bybit*、*Dango*、*Silo Finance*、BSC TMM、*Aethir*、*MONA*、*Zerion* 等多個協議與服務。其中規模最大的是 4 月 1 日 *Drift Protocol* 遭入侵事件，損失金額約 2.8 億美元。多家鏈上分析與安全公司指出，此案疑似是歷時已久的「*社交工程攻擊*」，部分跡象還指向與「北韓相關駭客組織」可能有關。

評論：在同一時間窗內出現多起中大型事件，顯示攻擊者已形成「批次行動」，鎖定整個 DeFi 生態，而非單一專案。

Rhea Finance：760 萬美元損失，疑似透過預言機與流動性操縱

Rhea Finance 於當地時間週四表示，攻擊者利用其「*保證金交易功能*」中的設計漏洞，實施一場針對資金池的操控攻擊。區塊鏈安全公司 *CertiK* 指出，本次事件導致約 760 萬美元資金外流。*CertiK* 研判，攻擊流程可能包括：先部署「偽造代幣合約」，再向新建池子注入流動性，進而誤導協議使用的「*預言機*」及驗證層，最終達成價格與資金池數據的錯置。

「詞：預言機攻擊」「詞：流動性操縱」

同一日，遭質疑與俄羅斯勢力有關的 *Grinex* 交易所，也因約 1,370 萬美元資產被盜而宣布停運。交易所方面將此次入侵的幕後黑手指向「*不友善國家*」，但尚未提供具體技術細節。

在幣安智能鏈（*BSC*）上，TMM/USDT 流動性池於 4 月初遭遇約 167 萬美元的「*儲備操縱*」攻擊；*Dango* 則在 4 月 13 日因「*智慧合約漏洞*」損失約 41 萬美元。這些個案雖然金額不及 Drift Protocol，但攻擊手法涵蓋流動性管理錯誤、合約實作缺陷與資產儲備設計問題，暴露出多條技術路徑的系統性風險。

AI 技術進化，社交工程攻擊難度持續下降

近期這波攻擊潮，也與「*AI 驅動的社交工程*」風險討論交織在一起。專家指出，隨著 Anthropic 的「Claude」等高階模型持續進化，如果被惡意行為者濫用，將可能用於生成更具說服力的釣魚郵件、偽裝內部溝通訊息，乃至於模擬客服或開發人員對話，誘騙專案方與交易所人員交出「*憑證*」、私鑰或敏感系統存取權。

「詞：社交工程」「詞：AI 安全」

評論：過去社交工程多依賴話術與人為疏忽，如今在 LLM 輔助下，可以大規模、客製化、無疲勞地進行，對人員流程控管鬆散的團隊特別致命。

數據面也反映了這股陰影。根據 DeFiLlama 的統計，今年第一季期間，「與北韓政權有關的駭客組織」已從 34 個 DeFi 協議中，竊取超過 1.686 億美元的加密資產。安全研究人員認為，近期連環攻擊不應被視為互不相干的單一事件，而是「*DeFi 基礎建設脆弱性*」被集中檢驗的結果。

評論：特別值得注意的是，攻擊者集中鎖定「高 TVL 且安全投資不足」的協議與跨鏈基礎設施，代表從資本效率角度來看，安全投資與潛在損失並未保持合理比例。

4 月攻擊潮凸顯「基本功」：預言機、權限、流動性治理

綜觀 4 月以來的多起駭客事件，無論是 DeFi 協議或中心化交易所，「*基礎安全控制*」的缺口都是共同關鍵：預言機機制設計不當、權限與存取控管鬆散、資金池與儲備管理缺乏約束，都成為攻擊者切入的入口。

在攻擊技術與社交工程手法不斷升級的情況下，市場參與者愈來愈意識到，預言機數據來源的多元與去信任化、管理私鑰與管理員權限的強化、多層風控與審計機制，以及流動性池與儲備金的透明治理，將直接連結到整體 DeFi 市場的「*系統性穩定度*」。

「詞：智慧合約安全」「詞：基礎設施風險」

評論：對專案團隊而言，現在的關鍵已不只是「上線前做一次審計」，而是建立長期的安全營運機制，包括持續監控、白帽激勵、權限分級與 AI 生成內容的防護策略，否則在新一輪攻擊浪潮中，很可能成為下一個目標。