2026 年 4 月 1 日,Solana 生態中規模最大的去中心化永續合約交易所 Drift Protocol,於約 12 分鐘內遭竊取約 2.85 億美元用戶資產,成為 Solana 歷史上第二大安全事件。僅僅數天後,XRP Ledger 驗證者 Vet 於社群媒體發出警告:這場攻擊對 XRP 生態開發者而言是一堂重要的課——類似的社交工程威脅可能發生於任何加密網路。
一場長達六個月的「情報行動」如何瓦解多簽防線?
Drift 攻擊的核心並非智能合約漏洞,而是一場歷時半年的結構性社交工程行動。根據 Drift 官方調查,攻擊者早在 2025 年秋季便開始部署:他們偽裝成量化交易公司代表,在多場國際加密貨幣會議上接觸 Drift 貢獻者。隨後六個月內,他們與目標建立私人關係,參與面對面會議、組建 Telegram 群組討論交易策略,甚至向 Drift 生態金庫存入超過 100 萬美元自有資金以建立信任。最終,攻擊者透過兩條路徑完成滲透:一名貢獻者複製了利用 VSCode 已知漏洞的惡意程式碼倉庫;另一名貢獻者則下載了以「錢包產品」為名提供的 TestFlight 惡意應用程式。
技術手法中的「合法功能濫用」為何成為關鍵突破口?
攻擊者並未破解任何私鑰或程式碼缺陷。真正的突破口在於 Solana 的「持久隨機數」功能——該功能允許預先簽署的交易在數週後仍然有效。透過社交工程取得多簽簽署者的授權後,攻擊者提前預簽惡意交易,並在取得足夠權限後瞬間執行,幾乎未給防禦方任何反應時間。值得注意的是,Drift 的多簽架構中,時間鎖設為零秒,意味著只要兩名簽署者批准,交易即可立即執行,進一步放大了攻擊窗口。Drift 事後強調,所有多簽成員均使用冷錢包,但仍無法阻止攻擊,顯示當攻擊鎖定於人為層面時,即使嚴格的硬體控管也可能被繞過。
XRP Ledger 驗證者為何對跨生態威脅發出專項警示?
XRP Ledger 驗證者 Vet 的警告並非泛泛而談。他指出,所有主要的 XRP 相關專案都掌握著運維帳戶、程式碼倉庫合併權限以及後端系統的憑證,「只有足夠謹慎的人才能存活」。Vet 並特別強調兩個放大 XRPL 風險的結構性因素:一是由「氛圍編碼」方式開發的專案數量持續增加,安全意識與操作規範難以保障;二是 XRP 線下活動日益增多,為社交工程攻擊提供了天然的接觸場景。這些特徵與 Drift 攻擊中,攻擊者透過線下會議建立信任的手法高度吻合。
鏈上與鏈下信任邊界模糊正成為整個產業的防禦盲區?
Vitalik Buterin 曾指出,區塊鏈的加密保障僅限於共識層,而預言機資料餵送、治理決策與再質押等鏈外活動,完全依賴驗證者的誠信,而非演算法強制執行。Drift 事件正是這一論斷的現實注腳:攻擊者沒有攻破區塊鏈本身,而是攻破了「人」——多簽簽署者的判斷與行為。在 XRPL 生態中,驗證者作為網路共識的核心節點,其安全邊界同樣延伸至鏈下:運維帳戶管理、後端系統憑證安全、程式碼倉庫合併權限,這些「鏈下信任」環節一旦失守,鏈上資產的安全性將不復存在。
當國家級駭客將社交工程視為常規武器,跨生態防禦體系該如何升級?
Drift 事件以「中高置信度」被歸因於與北韓有關聯的國家級駭客組織 UNC4736,該組織曾於 2024 年 10 月策劃導致 Radiant Capital 損失 5,800 萬美元的攻擊。此次行動的資金流向測試、操作手法均與先前案件存在可識別的重疊。這意味著 DeFi 協議所面對的,已不再是孤立的駭客個體,而是具備國家資源支撐、能夠持續投入數月進行「人力情報」行動的專業組織。XRPL 驗證者的警告,本質上是在提醒整個產業:跨生態的安全威脅不再是假設,而是正在蔓延的現實。
2026 年跨鏈安全趨勢是否正在為下一場大規模攻擊鋪路?
2025 年,超過 20.1 億美元的被盜資金透過跨鏈橋進行洗錢,占全年總損失的 49.75%。在 Drift 事件中,攻擊者將大部分被盜資金透過 Circle 的跨鏈轉帳協議從 Solana 轉移至以太坊,進一步兌換為 ETH。跨鏈橋的驗證機制複雜性,以及產業內安全標準參差不齊,正成為威脅加密生態系統穩定的核心隱憂。對於 XRPL 而言,隨著跨鏈互操作性的不斷增強,類似的資金轉移通道也可能成為攻擊者洗錢與逃逸的「高速公路」。
從驗證者警示到產業反思:防禦重心是否需要從「技術加固」轉向「操作安全」?
Drift 事件最深刻的啟示在於:傳統以「程式碼審計 + 多簽治理」為核心的防禦範式,在面對「人」這個變數時出現了結構性失效。XRPL 驗證者 Vet 所言「只有足夠謹慎的人才能存活」,並非危言聳聽,而是對操作安全的嚴肅提醒。從防禦策略角度觀察,產業可能需從三個層面升級:第一,驗證者及核心貢獻者應建立社交工程攻擊的專項識別訓練機制;第二,多簽架構設計應引入「時間鎖」等強制等待窗口,阻斷預簽交易的即時代理窗口;第三,跨生態的資訊共享與威脅情報協作需更加制度化,使單一生態的警報能迅速傳達至其他網路。
總結
XRP Ledger 驗證者針對 Drift 攻擊手法發布的社交工程威脅警報,並非孤立的生態內部事件,而是對整個加密產業安全防禦體系的壓力測試。當國家級駭客組織將社交工程與合法協議功能濫用結合,當「鏈下信任」成為比智能合約漏洞更薄弱的環節,任何單一生態的安全防線都可能因一名貢獻者的判斷失誤而崩潰。產業的應對方向,不應止於技術層面的修補,更需在操作安全文化、治理機制冗餘與跨生態協同預警上展開系統性重構。
常見問題
問:什麼是「持久隨機數」功能?為何會被攻擊者利用?
持久隨機數是 Solana 協議中的一項合法功能,允許交易使用固定的隨機數帳戶,而非會過期的區塊雜湊,使預簽名交易可維持數週有效。攻擊者透過社交工程取得多簽簽署者的授權後,利用該功能提前預簽惡意交易,在獲得足夠權限後瞬間執行,繞過傳統多簽機制的時間窗口限制。
問:XRP Ledger 生態是否存在與 Drift 類似的結構性漏洞?
XRP Ledger 驗證者 Vet 指出,XRPL 生態中的主要專案普遍掌握運維帳戶權限與程式碼倉庫合併權限,這與 Drift 攻擊中被滲透的「貢獻者設備」具有相似的風險特徵。此外,XRPL 線下活動的增加也為社交工程提供了更多接觸場景。
問:驗證者如何防範類似的社交工程攻擊?
關鍵措施包括:建立多因素身分驗證與硬體隔離的操作環境;對程式碼倉庫複製行為進行嚴格審查;建立社交工程攻擊識別訓練體系;於治理多簽中引入強制性時間鎖;並定期對關鍵權限進行輪換與稽核。
問:跨鏈橋在安全事件中扮演什麼角色?
跨鏈橋是當前駭客洗錢的核心通道之一。在 Drift 事件中,超過 2.3 億美元的被盜資金透過跨鏈傳輸協議從 Solana 轉移至以太坊。跨鏈橋的驗證機制複雜與安全標準參差不齊,使其成為攻擊者轉移與隱匿資金的重要工具。
問:本次事件對 XRP 的市場表現有何影響?
截至 2026 年 4 月 7 日,根據 Gate 行情數據,XRP 目前價格為 1.312 美元。本文不提供價格預測,用戶應自行評估相關風險。
