Solana(SOL) 最大永續合約 DEX Drift Protocol 遭疑似北韓國家級駭客攻擊　2.86 億美元失竊重擊鏈上安全信心

根據區塊鏈分析公司「Elliptic」於 1 日（當地時間）的分析報告指出，建立在「Solana(SOL)」上的去中心化永續合約交易協議「Drift Protocol」遭到駭客攻擊一案，疑似與「北韓(DPRK)」相關的國家級駭客組織有關，讓加密貨幣市場對「鏈上安全」與「國家級網攻」的憂慮迅速升溫。

這起攻擊發生在 4 月 1 日，Drift Protocol 在不到 20 分鐘內遭到大規模入侵，約 2.86 億美元（約 4,310 億韓元）資產被轉出，涉及近 20 個「金庫(Vault)」合約。「Drift Protocol」是目前「Solana(SOL)」生態中規模最大的「無期限合約 DEX」，本次事件不僅被視為「2026 年迄今金額最高的加密貨幣駭客攻擊」，也是歷來去中心化金融(DeFi)領域中數一數二的大型安全事故。

在攻擊發生後，協議團隊隨即暫停所有存提款功能，並與區塊鏈安全公司及多家中心化交易所合作，試圖凍結或追蹤異常資金流向。事件發生前，Drift Protocol 的總鎖倉價值「TVL」約為 5.5 億美元，駭客入侵後則急跌至 2.5 億美元以下，顯示用戶資金信心瞬間受到重創。

「評論」：TVL 在短時間腰斬，往往意味著機構與大額做市資金快速撤離，對協議後續流動性與交易深度都會造成長期壓力。

Drift Protocol 對外說明，這是一場「多階段設計、經過長時間準備的高階攻擊」，駭客利用一種與「耐久隨機數(Durable Nonce)」相關的新型攻擊手法，成功竊取協議的管理權限。這種方式繞過了傳統對私鑰操作的監控機制，使得協議在短時間內難以及時辨別出「合法管理交易」與「惡意操作」。

「Elliptic」在分析鏈上交易資料及資金流向後指出，本次事件在「資金轉移節奏」、「洗錢路徑設計」以及「網路操作模式」等面向上，都與過往已知的「北韓(DPRK) 關聯駭客組織」行為模式高度相似。該公司研判，這並非一般的 DeFi 智慧合約漏洞或內部操作疏失，而更像是「國家級網攻」的一環。

依據 Elliptic 公開資訊，駭客疑似事先掌握了協議管理層的私鑰，才得以取得金庫合約的提款權限，之後再鎖定多個核心金庫系統性地進行資金抽離，包括「JLP Delta 中性策略金庫」、「SOL 超級質押金庫」以及「比特幣(BTC) 超級質押金庫」等。單一交易中被轉出的資產價值一度高達 4,170 萬美元，凸顯攻擊行動的規模與效率。

更具關鍵性的細節是，參與攻擊的主力錢包早在事件發生前約 8 天便已建立，且期間陸續進行小額測試轉帳，模擬實際入侵流程。這些跡象顯示，整起事件並非臨時起意，而是經過週期性的「沙盒演練」與周密規劃之後才正式啟動。

在資金去向方面，遭竊資產首先透過「Solana(SOL)」生態中的去中心化交易聚合器「Jupiter」被迅速兌換為美元穩定幣「USDC」，隨後跨鏈轉移至「以太坊(ETH)」網路，再被分散至多個不同地址，以降低遭到黑名單標記與追蹤的風險。

「評論」：這種「Solana → USDC → 以太坊 → 多地址分散」的處置流程，已逐漸成為成熟駭客在高額攻擊後的標準逃逸路線，未來跨鏈橋與穩定幣發行方的合規壓力也將進一步升高。

Elliptic 指出，若後續證實本次攻擊確實與「北韓(DPRK) 關聯駭客團隊」有關，這將會是北韓相關組織第 18 起「單案損失超過 3 億美元」等級的加密貨幣竊盜事件。過去，國際社會與情報機構多次指出，北韓旗下的駭客集團「Lazarus Group（拉撒路集團）」長期透過攻擊交易所與 DeFi 協議，為「軍事項目與武器研發」籌措外匯資金，本次事件因此再次引發各國對「加密貨幣成為制裁規避工具」的擔憂。

為了降低資金被進一步洗白的風險，Elliptic 表示已經將相關錢包地址標記並分享給多家主流交易所及監管機構，使其能即時阻擋可疑資金入金或兌現。這類「鏈上情報共享」機制，正逐步成為對抗國家級駭客與大型洗錢集團的重要工具。

本次 Drift Protocol 遭駭，也再次把「Solana(SOL) DeFi 生態系」的「治理架構」、「管理者私鑰保護機制」以及「多重簽名(Multisig) 設計」推向檢討焦點。對於希望導入「機構級流動性」與「專業做市資金」的 DeFi 項目而言，「協議治理安全」和「權限管理透明度」已成為能否獲得長期資金信任的關鍵變數。

「評論」：未來 DeFi 協議若仍依賴少數管理者持有單點私鑰，即使合約本身經過嚴格審計，依然可能在「權限層」成為攻擊的最大破口。

截至目前，「Solana(SOL)」價格約在 80 美元附近震盪。雖然短線市場尚未出現全面性拋售，但在高收益 DeFi 協議中，資金對「管理權限風險」的重新評估已經開始蔓延。這起事件不僅是 Drift Protocol 的轉捩點，也可能成為「Solana(SOL)」整體 DeFi 生態在「安全治理與國家級網攻防禦」上的重要警鐘。