Drift「愚人節」超2.8億美元被盜 駭客入侵還是監守自盜？

Shaw，金色財經

4月2日，衍生品交易平台 Drift Protocol 發生安全事件，鏈上數據顯示損失超過2.85億美元。 項目方表示已發現異常活動並正在調查，提醒用戶暫勿向協議存入資金，並強調「這不是愚人節玩笑」。

此次攻擊涉及多個資金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。單筆約 4170 萬枚 JLP 代幣轉移價值約 1.55 億美元，此外 SOL、USDC、cbBTC 及 wBTC 等資產亦被轉出。

根據統計，該事件或成為 Solana 生態中繼 Wormhole bridge exploit 之後規模最大的 DeFi 攻擊之一。

一、Drift Protocol被攻擊事件最新進展

美東時間 2026 年 4 月 1 日，Solana生態去中心化衍生品協議 Drift Protocol 遭遇重大駭客攻擊，被盜資產約 2.85 億美元，核心被盜資產主要有：JLP 代幣約 4170 萬枚，價值 1.556 億美元；以及USDC、SOL、cbBTC、wBTC 等多種資產。此次被盜事件成為Solana 史上第二大、DeFi 史上規模最大的攻擊事件之一。

Drift Protocol官方隨後在社交平台發文確認：「Drift Protocol 正遭受攻擊。存款與提現功能已暫停。我們正在與多家安全機構、跨鏈橋及交易所協同合作，全力控制事態。這不是愚人節玩笑。更多資訊將第一時間通過本賬號發布。」

此次攻擊從 4 月 2 日凌晨開始。鏈上監控平台 PeckShield 發出警報：Drift 主金庫地址開始向一個新創建的錢包 HkGz4K 大規模轉賬。首批轉出的主要是 JLP（Jito Liquidity Provider）代幣，價值約 1.55 億美元，隨後是 USDC、SOL、cbBTC、wBTC、WETH 以及部分 meme 幣。PeckShield 數據顯示，短時間內累計流出資產 2.85 億美元。

據餘燼監測，Drift 被盜的 2.85 億美元資產目前已經被換成 12.9 萬枚 ETH（2.78億美元）。駭客在過去幾個小時裡，通過多種方式，把這些資產賣出及跨鏈到了 Ethereum 鏈上，然後在 Ethereum 鏈上買成ETH。 現在，駭客在 Solana 上盜取的2.85 億美元資產已經在 Ethereum 鏈上買成為 129,066 枚 ETH。

此外，慢霧安全團隊在社交媒體發文表示，目前，被盜資金已基本集中到以下以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，總計：105,969 ETH（約 2.26 億美元）。

駭客地址集群：

二、Drift Protocol攻擊解讀，項目方「監守自盜」？

此次攻擊是一場精心策劃的權限入侵 + 價格操縱組合攻擊，核心在於駭客竊取了管理員權限後，通過偽造代幣和操縱預言機，瞬間突破了資金限額，洗劫了協議金庫。駭客通過獲取管理員私鑰，解除了協議的核心風控（提現限額），隨後利用虛假抵押品從資金池中批量提款，並通過跨鏈轉移資產完成洗錢。

針對Drift Protocol被攻擊導致資產被盜事件，慢霧創始人餘弦發文分析Drift被盜事件指出，攻擊發生前一周，Drift將多簽機制調整為「2/5」（1箇舊簽名者+4個新簽名者），且未設置時間鎖（timelock）。攻擊者隨後獲取管理員權限，偽造CVT代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。

Chaos Labs聯合創始人Omer Goldberg也在社交媒體發文指出，一周前，Drift 遷移至新的多重簽名錢包，該錢包由原多重簽名中的一位簽名者創建。而這位簽名者並未將自己加入新的多簽名單。攻擊者同時在舊多簽中發起提案，將管理員權限移交至這個新錢包。新多簽共 5 位簽名者，僅有 1 人來自原團隊，其餘 4 人均為全新地址。該錢包設置為 2/5 多簽閾值，且無任何時間鎖（0 秒延時）。4月2日凌晨，這位唯一的原簽名者通過新多簽發起提案，變更 Drift 管理員權限。一名新簽名者在一秒內聯署，瞬間滿足 2/5 閾值。由於沒有時間鎖，交易立即執行。

此外，社區流傳Drift團隊核心成員一個多月前離職，但它不是官方確認的事實，缺乏證據支持，目前只是X（推特）社區流傳的猜測/謠言，沒有具體人名，也沒有主流媒體或Drift官方證實，主流新聞和Drift官方聲明中，完全沒有提到任何團隊成員在一個月前離職。

儘管如此，「監守自盜」 的可能性確實是當前圈內討論度最高、疑點最重的方向，甚至比 「外部駭客入侵」 更符合邏輯。此前官方調整多簽機制，使權限結構太「方便攻擊」，不像意外；攻擊手法「太懂內部邏輯」，完全不像外部駭客的風格，且官方對如此巨額的資產被盜表現異常冷靜；資產被盜後資金流向非常乾淨清晰，迅速換成ETH並進行跨鏈操作，且沒有流入易受凍結的中心化交易所。這一系列的事件過程及操作邏輯。使得社區對Drift官方「監守自盜」的懷疑論甚囂塵上。

三、相關方以及加密社區反應

Drift Protocol資產被盜事件發生後，相關各方及加密社區對此反應各異：

• DeFi 協議 Drift 被盜事件中，JLP 部位損失約 1.556 億美元。對此 Jupiter 官方表示，平台未受到此次事件影響，其借貸產品 Jupiter Lend 未涉及 Drift 市場，且 JLP 資產「完全由底層資產支持」。 Jupiter 同時表示，此次事件對 Solana DeFi 生態而言是「艱難的一天」，並向 Drift 團隊及受影響用戶表達關切。

• 收益生成協議Unitas Protocol發推表示，其未受到Drift Protocol攻擊事件影響。Unitas在Drift上沒有任何敞口。所有抵押品安全，所有策略（包括JLP Delta中性策略）正常運行。用戶資金安全。抵押品可通過Accountable和Primus Labs的儲備證明儀錶盤實時驗證。

• Solana流動性協議Meteora發推表示，Meteora上所有資金均安全，平台所有功能及金庫均未與Drift協議交互。

• 穩定幣基礎設施Perena創始人Anna發推表示，其Perena USD*、USD*-J及USD*-P未受Drift攻擊事件影響。但由Solana生態量化策略分享平台Neutral Trade管理的JLP金庫因運行在Drift Protocol上而受到影響，團隊正與合作夥伴保持溝通並將持續更新進展。

• X平台用戶@hzkj99：SOL生態的資產協議 Drift Protocol 被盜，損失上億資金凡是涉及資金的，任何時候安全都是第一要務，特別是在熊市也絕對會有新的協議被盜，這個世界真是個巨大的草台班子，有些協議甚至能被盜多次，而Drift也絕不是被盜的最後一個

• X平台用戶@lanhubiji：Drift Protocol 遭受重大漏洞利用，損失約 2.7 億美元級別，是2026 年迄今最大 DeFi 被攻擊事件之一。有的帖子，一本正經地說，「Solana基金會正在和 Toly （聯合創始人）地下室的服務器協調回滾」。這是雖然是梗，但這麼說，有點過了。

• X平台用戶@EnHeng456：熊市里存錢真的要小心再小心，現在的環境越來越不安全了，到處都是被盜的消息，一些老協議也專門在熊市出問題，你都很難分清是駭客攻擊還是監守自盜，我最近也很保守，就老老實實放在USD1里，不敢再到處亂存。這種行情下越折騰越容易出問題，有時候不動反而是最好的選擇，Drift被盜了兩億美金又進了將軍口袋。

四、Drift Protocol被盜事件影響

Drift Protocol被盜2.85 億美元事件是 Solana 生態史上第二大 DeFi 攻擊，其影響遠超協議本身，重創Solana生態信心、加速DeFi安全變革。

這次攻擊暴露了DeFi項目在多簽權限管理與預言機安全上的致命缺陷。權限即金庫，一旦管理員密鑰失守，且缺乏時間鎖等緊急剎車機制，任何複雜的代碼邏輯都可能瞬間失效。對Drift Protocol來說，除非追回巨款或有巨頭接盤，否則將走向清算、破產、訴訟。對Solana及其生態系統來說，生態信譽重創，短期資金外流、增長放緩，長期倒逼安全升級。而對整個DeFi行業來說，可以說是行業的一個分水嶺，「權限安全大於代碼安全」成為鐵律，信任成本急劇上升，DeFi 將進入更合規、更透明、更集權化（安全治理）的新階段。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。