Drift遭駭客洗劫逾2億美元：來龍去脈與深層警示

撰文：jsai@金色財經&Claude

熊市多被盜！

2026年4月1日，Solana生態最大的DEX協議之一Drift Protocol遭遇駭客攻擊，在不到一個小時內損失超過 2 億美元。

雖然發生在4月1日，但這不是愚人節玩笑。

一、Drift是誰？

Drift Protocol是Solana生態中最重要的去中心化衍生品交易所之一，以永續合約交易（Perp）為核心業務，支持多資產抵押和存款生息。事發前，Drift的總鎖倉量（TVL）超過5.5億美元，日均永續合約交易量接近7000萬美元，是Solana鏈上DeFi生態的核心基礎設施之一。

然而，2026年4月1日，這座價值數億的金庫在不到一個小時內幾乎被清空。

二、事件經過：一場精心預謀的清倉

預謀階段（8天前）

鏈上研究人員發現，攻擊者的錢包（HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES）在攻擊發生八天前即已被創建，並通過NEAR協議的Intents跨鏈系統獲得初始資金，此後該地址保持沉默，靜待時機。攻擊者還向Drift Vault發送了價值約2.52美元的測試交易，以驗證其對合約的控制權。

攻擊發生（UTC時間4月1日16:00，北京時間4月2日凌晨0時）

攻擊正式開始於UTC時間16:00。第一筆交易從Drift金庫轉出了價值約1.55億美元的JLP代幣（Jupiter流動性池憑證），隨後攻擊者在約一小時內通過約11筆協調交易，將多個金庫的資產悉數取出。

被盜資產的構成令人觸目：包括4172萬枚JLP（約1.556億美元）、5161.6萬枚USDC（約5162萬美元）、12.5萬枚wSOL（約1045萬美元）、164349枚cbBTC（約1129萬美元），以及其他代幣。

在短短數分鐘內，Drift某個金庫的資產從3.09億美元驟降至4100萬美元。

洗錢與資產轉移

攻擊者並未滯留資金。鏈上數據顯示，駭客將SOL代幣存入了Hyperliquid和幣安交易所，併購買了價值超過8200萬美元的以太坊（ETH）。部分資金通過Wormhole跨鏈橋轉移至以太坊網路，隨後分散到多個地址。攻擊者還通過跨鏈鑄造了約400萬美元的USDC，目前這部分穩定幣已在以太坊網路被Circle凍結。

協議響應

Drift團隊在北京時間凌晨約3時在X上發布警告："Drift Protocol正在遭受主動攻擊。存款和提款已暫停。我們正在與多家安全公司、跨鏈橋和交易所協調，控制事態發展。這不是愚人節玩笑。"

鑒於事件發生在4月1日，Drift官方特意強調"這不是愚人節玩笑"——這句話本身道盡了這場事故的荒誕與沉痛。

三、被盜根源：不是智能合約漏洞，是人為失誤

目前官方調查仍在進行，但鏈上研究人員和安全專家已指向最可能的攻擊向量：管理員私鑰泄露。但這種私鑰泄露到底是駭客作為還是監守自盜值得打一個大大的問號。

區塊鏈安全公司PeckShield創始人告訴Decrypt，此次攻擊依賴於獲得Drift協議的特權訪問權限。"Drift背後的管理員密鑰肯定被泄露或以某種方式被攻破了，"他表示。換句話說，這是一個人為錯誤，而非技術層面的智能合約漏洞。

慢霧創始人餘弦發文分析Drift被盜事件指出，攻擊發生前一周，Drift將多簽機制調整為「2/5」（1箇舊簽名者+4個新簽名者），且未設置時間鎖（timelock）。攻擊者隨後獲取管理員權限，偽造CVT代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。

研究人員注意到，駭客獲得管理員權限後，通過修改管理員密鑰的方式將Drift團隊自己鎖在了門外，使其無法停止正在進行的攻擊，從而完成了對多個資金池的清倉。

更嚴峻的是，事後披露，Drift Protocol缺乏CertiK等主流機構的安全審計，治理權限設計也存在明顯的集中化漏洞。儘管審計本身不能保證萬無一失，但它有助於消除顯而易見的攻擊點。

四、哪些協議和生態受到波及？

直接影響

Solana上多家公開上市的Solana財庫公司，包括Forward Industries和DeFi Development Corp，已聲明其國庫未受此次事件影響。不過，受Drift深度嵌入Solana DeFi生態影響，連鎖反應迅速擴散。Jupiter、Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Project 0、Elemental、Neutral Trade、Pyra、Fuse、Neutral Trade、XPlace等15個協議發文確認受到Drift被盜不同程度影響。

代幣市場

Drift原生治理代幣DRIFT在事發後暴跌逾28%，報約0.049美元。該代幣距其2024年11月曆史高點2.60美元，已累計下跌逾98%。

Solana原生代幣SOL也在事發後數小時內出現下跌，最低觸及83.82美元，隨後略有回升。

跨協議風險

由於攻擊者持有大量FARTCOIN，約占全部流通量的2.5%，若其擇機拋售，可能對該代幣價格造成衝擊。被盜的wBTC與ETH等包裝資產大量流向市場，也可能對相關協議造成脫錨壓力。

基礎設施層的響應

Solana生態錢包Phantom已對嘗試訪問Drift Protocol的用戶實施警告提示。Circle也在得到通知後，對部分已轉移至以太坊的USDC實施了凍結。

五、歷史坐標：Solana生態最大劫案之一

根據Rekt的鏈上駭客事件排行榜，此次攻擊如果最終確認損失規模，將成為Solana生態有史以來規模最大的攻擊事件之一，僅次於2022年3.26億美元的Wormhole跨鏈橋駭客事件。

橫向比較，即便與近年規模較大的DeFi安全事件相比，Drift此次事件也超越了2025年夏天Cetus Protocol的2.23億美元損失，成為近兩年最嚴重的Web3安全事件之一。

六、對DeFi安全的深層啟示

1. "去中心化"協議的中心化阿喀琉斯之踵

這次攻擊最深刻的諷刺在於：Drift以"去中心化"為旗幟，卻因兩把管理員私鑰而轟然倒塌。如果核心控制權仍集中於少數密鑰持有人，再精妙的鏈上代碼也只是一道虛設的防線。管理員權限應通過多簽（Multisig）或時間鎖（Timelock）機制進行分散，這不是建議，而是最低標準。

2. 攻擊者的耐心遠超團隊的警覺

攻擊者在真正發起攻擊前八天就創建了錢包，並進行了小額測試交易，以驗證其控制權。整個預謀過程歷時一周以上，而協議團隊的監控系統並未觸發任何警報。這意味著，傳統的"事後響應"安全體系在面對高度預謀的攻擊者時幾乎無效——實時異常檢測和鏈上行為監控必須成為基礎設施，而非可選項。

3. TVL越高，越是靶心

在攻擊發生前，Drift憑藉5.5億美元的TVL成為Solana鏈上最顯眼的攻擊目標之一。這是DeFi高收益與高風險之間無法迴避的結構性悖論——資金越集中，對攻擊者的激勵越強。協議設計應引入資金分倉機制，降低單點被攻破後的最大損失上限。

4. 安全審計的缺失是不可辯解的失職

此次攻擊暴露出Drift Protocol缺乏主流安全機構審計這一致命短板。在TVL超過5億美元的規模下，沒有經過充分審計的協議向用戶開放，本質上是一種風險轉嫁行為。審計不是營銷噱頭，是對用戶資金負責任的基本門檻。

5. 跨鏈橋與DEX聚合器是資金外逃的高速公路

攻擊發生後，被盜資金迅速通過Jupiter聚合器進行鏈上兌換，並藉助跨鏈橋轉移至以太坊。這一路徑被駭客反覆採用——Wormhole、Jupiter等基礎設施在提高資本效率的同時，也為非法資金的快速流轉提供了便利。如何在基礎設施層引入合規過濾機制，同時不損害去中心化特性，是行業需要共同面對的難題。

6. 緊急暫停機制應是標配，而非奢侈品

此次事件中，Drift團隊因管理員密鑰被更替，且多簽沒有設置時間鎖，無法及時介入阻止攻擊持續擴大。這說明協議的緊急響應能力必須獨立於管理員密鑰——例如通過智能合約層面內置的熔斷機制，一旦觸發閾值（單位時間內超大額出金），自動暫停協議操作，不依賴任何人工干預。

七、尾聲

今天是2026年4月1日，Drift團隊在公告中三度強調"這不是愚人節玩笑"。

從某種意義上說，真正的玩笑不在於日期的巧合，而在於：一個管理着5.5億美元用戶資金的協議，被一把泄露的私鑰擊穿；一套自詡"無需信任"的去中心化體系，栽倒在最古老、最人性化的失誤上——密鑰管理疏失。

DeFi的敘事從未改變：代碼即法律，鏈上透明，用戶自主。但任何敘事都依賴於人，人才是一個敘事能否成功的關鍵suo"zai。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。