Drift Protocol 攻擊者竊取 2.85 億美元，購入 130,262 ETH

Drift Protocol 的攻擊者在對該協議的管理系統進行精密攻擊並從其金庫中盜取 2.85 億美元後，正進一步加大對以太坊的累積。

根據 Lookonchain 追蹤的數據，惡意行為者過去一天內耗費數百萬美元的 USDC 購買了 130,262 ETH，價值約 2.65 億美元。

@DriftProtocol 的攻擊者剛剛花費了另外 2.46M $USDC 購買了 1,195 $ETH。

他們目前已累計購入 130,262 $ETH（$267M）。https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM

— Lookonchain (@lookonchain) April 2, 2026

以太坊在新聞發布時交易價為 $2,038，同期下跌約 4%，per CoinGecko。

Drift 的原生代幣 DRIFT 價格急跌至 0.049 美元，自遭攻擊以來價值下跌超過 30%。

該攻擊於4月1日首次被發現，當時Helius首席執行官Mert Mumtaz提醒社區，Drift Protocol可能正遭受攻擊。

還未完全確定，但似乎 drift 可能正被利用

監控您的持倉 https://t.co/xaHqJNDHg2

— mert (@mert) April 1, 2026

不久之後，PeckShield 識別出涉及超過 15 種代幣的異常資金外流，確認發生重大漏洞攻擊。初步損失估計約為 2.7 億美元。

大約兩小時後，Drift Protocol 團隊在 X 平台上 公開承認 了此事件，並在與安全公司、橋樑和交易所協調處理事件期間，暫停了所有充幣和提幣。

根據 Drift 的最新更新，攻擊者針對了安全委員會多重簽名的「人為與程序層面」，該結構為一個 2-of-5 的管理架構，掌控關鍵協議層級的權限。

今天早些時候，一名惡意行為者透過一種涉及持久一次性數字的新穎攻擊，未經授權訪問了 Drift Protocol，並迅速接管了 Drift 安全委員會的管理權限。

這是一次高度複雜的行動，似乎涉及…

— Drift (@DriftProtocol) April 2, 2026

準備

該操作經過數週的精心準備。如項目所指出，早在3月23日，已在Solana上創建了持久性nonce帳戶，以實現預簽署交易的延遲執行。

攻擊者透過社交工程或虛假陳述交易，取得五名安全理事會成員中至少兩人的批准簽名，從而累積了足夠的授權以接管管理權限。

在此期間，於3月23日建立了四個持久性非重複帳戶，其中兩個與現有的安全理事會成員相關聯，另外兩個由攻擊者控制。

當 Drift 於 3 月 27 日進行計劃中的安全理事會遷移時，攻擊者於 3 月 30 日創建了一個與新任命的多重簽名成員相關的額外持久 nonce 帳戶。

執行

攻擊發生於4月1日，就在Drift團隊完成從風險保障金進行合法測試提現後不久。

攻擊者在 Solana 網絡上相隔僅四個插槽提交了兩筆預簽名的持久非重複數交易。第一筆交易創建並批准了惡意的管理員轉帳，第二筆交易則批准並執行了該轉帳。

攻擊者完全掌控協議層權限，引入惡意資產，移除所有預設的提取限額，並在約 12 分鐘內透過約 31 筆交易盜取資金。

受影響的資金包括借入與借出池的充幣、金庫充幣，以及用於交易的資產。

Drift 確認，未直接存入平台的風險保障金和 DSOL 代幣，包括已質押至 Drift 驗證節點的資產，均未受影響。

在遭到攻擊前，Drift Protocol 的鎖倉總價值（TVL）超過 550 億美元，根據 DeFiLlama 的數據，成為 Solana 上最大的 DeFi 應用程式之一，according to DeFiLlama.

在高峰時，Drift Protocol 的總鎖倉價值達到 $13 億。遭受攻擊後，總鎖倉價值急降至約 $2 億 4700 萬。

在遭到入侵前，DRIFT 代幣的交易價格曾高於 $0.07，隨後下跌至約 $0.04，24 小時內跌幅達 42%。其市值從約 $4100 萬縮減至 $2500 萬。

此次漏洞也影響了約 11 個下游協議。例如，Ranger Finance 面臨約 $900,000 的風險敞口。

成立於 2021 年，Drift 透過完全在 Solana 區塊鏈上運作，與中心化交易所區分開來，確保用戶資金仍由用戶自行掌控。

在 2024 年 9 月，該公司由 Multicoin Capital 領投完成 2500 萬美元的 B 輪融資，Blockchain Capital、Primitive Ventures 和 Folius Ventures 亦參與投資。

共同創辦人 Cindy Leow 致力於將 Drift 打造為「加密貨幣界的 Robinhood」，構建一整套整合的金融服務，包括現貨和衍生產品交易，以及預測市場。