你信任的人，可能才是最大的風險 Drift Protocol 社會工程攻擊事件

發生了什麼: 2026 年 4 月 1 日，Solana 上的去中心化衍生品交易所 Drift Protocol 遭到攻擊，損失約 2.85 億美元。這不是代碼被破解——攻擊者花了六個月時間，偽裝成量化交易公司，在真實的加密貨幣會議上與 Drift 團隊建立關係，交換名片，共進晚餐，逐漸取得信任。等到信任建立之後，他們發送了惡意連結和代碼庫，讓團隊成員在自己的電腦上執行，最終取得管理員私鑰的控制權。拿到密鑰之後，攻擊者在 12 分鐘內完成提款，捲走所有資產。 這個事件說明了什麼 去中心化不代表沒有控制中心。Drift 協議的關鍵權限集中在少數管理員密鑰上，沒有時間鎖、沒有多簽保護。這意味著只要拿到一把密鑰，攻擊者就能在幾分鐘內清空整個協議。更重要的是：這次攻擊的突破口不是代碼，而是人。攻擊者的目標是情感信任，不是技術漏洞。 作為普通用戶，你應該注意

你使用的協議，管理員結構是否透明公開 資金是否集中在單一密鑰控制的合約中 有沒有時間鎖或多簽機制保護關鍵操作 即使是知名項目，也不等於安全

六個月的真實關係，換來 2.85 億美元的損失。最危險的攻擊不來自代碼，而來自信任。在 Web3 裡，沒有任何信任是不需要驗證的。