你信任的人，可能才是最大的风险 Drift Protocol 社会工程攻击事件

发生了什么: 2026 年 4 月 1 日，Solana 上的去中心化衍生品交易所 Drift Protocol 遭到攻击，损失约 2.85 亿美元。这不是代码被破解——攻击者花了六个月时间，伪装成量化交易公司，在真实的加密货币会议上与 Drift 团队建立关系，交换名片，共进晚餐，逐渐取得信任。等到信任建立之后，他们发送了恶意链接和代码库，让团队成员在自己的电脑上执行，最终取得管理员私钥的控制权。拿到密钥之后，攻击者在 12 分钟内完成提款，卷走所有资产。 这个事件说明了什么 去中心化不代表没有控制中心。Drift 协议的关键权限集中在少数管理员密钥上，没有时间锁、没有多签保护。这意味着只要拿到一把密钥，攻击者就能在几分钟内清空整个协议。更重要的是：这次攻击的突破口不是代码，而是人。攻击者的目标是情感信任，不是技术漏洞。 作为普通用户，你应该注意

你使用的协议，管理员结构是否透明公开 资金是否集中在单一密钥控制的合约中 有没有时间锁或多签机制保护关键操作 即使是知名项目，也不等于安全

六个月的真实关系，换来 2.85 亿美元的损失。最危险的攻击不来自代码，而来自信任。在 Web3 里，没有任何信任是不需要验证的。