Drift Protocol 2.85 億美元劫案 1/ 2026 年 4 月 1 日，Solana 生態老牌協議 Drift 爆發史上最大規模攻擊。這不是智能合約漏洞，而是一場長達半年的「真實版間諜遊戲」。 2/ 攻擊者偽裝成量化公司，在各大實體線下會議與團隊交好、甚至投入百萬美元建立信任。他們不只是網友，更是「見過面、開過會」的夥伴。 3/ 最終破口： 🔹 利用 VSCode 零點擊漏洞滲透開發設備。 🔹 誘導安裝惡意 TestFlight App。 🔹 透過 Durable Nonces 繞過冷錢包實體防護，瞬間奪取管理權。 4/ 教訓：人才是 DeFi 最脆弱的一環。當開發設備、測試機與簽名機未徹底隔離時，冷錢包也保不住你的資產。 人心險惡，別傻傻的(區塊先生 🐡 ⚠️ (rock #58))