原創|Odaily 星球日報(@OdailyChina)
作者|Wenser(@wenser 2010)
中東局勢戰火未息,一樁規模超過 2 億美元的安全攻擊事件,再給加密圈當頭一棒。
4 月 1 日的愚人節,Solana 生態頭部衍生品協議 Drift Protocol 和所有人開了一個最不像玩笑的“玩笑”:一週前剛剛更新了僅需 2/5 簽名的多簽且未設置時間鎖;一週後,超過 2.8 億美元 JLP 相關資產就橫遭盜竊。這很難不讓人猜測,背後是否存在監守自盜的情況。
最新消息,Drift 官方發文確認遭受主動攻擊,並已暫停全平台資金存取操作;更有潛在受影響項目方明確表態:「這不是愚人節玩笑。」
一句看似玩笑話的說明,揭開的卻可能是 Solana DeFi 生態遭受的又一次沉重打擊。
Drift Protocol 遭受攻擊經過:11 筆轉帳,金庫瞬間被掏空
初步調查顯示,此次攻擊手段為管理者權限劫持和多簽執行漏洞。
慢霧創始人余弦發文表示:「一周前,Drift 遷移至 2/5 且無時間鎖(Odaily星球日報 註:即操作可立即執行)的多簽(包括 1 個舊錢包地址及 4 個新簽名錢包地址),攻擊者幾個小时前接管了管理權限,鑄造 CVT 假幣、操縱預言機、禁用相關安全機制、卷走池子價值資產。」
鏈上資訊顯示,攻擊者首先買入 4172 萬枚 Jupiter 流動性代幣(JLP),價值約 1.556 億美元,隨後將大額 USDC 及其他代幣迅速轉出,並將資金跨鏈至以太坊,購入約 19,913 枚 ETH,折合约 4260 萬美元。
整個過程涵蓋約 11 筆大額交易,包括:
- 5161 萬枚 USDC,價值約 5162 萬美元;
- 12.5 萬枚 WSOL,價值約 1045 萬美元;
- 16.4 萬枚 cbBTC,價值約 1129 萬美元。
- 黑客錢包地址:HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES。
在短短幾分鐘內,Drift 國庫總資產從 3.09 億美元驟降至 4100 萬美元。
約凌晨 3 點,Drift 官方正式宣佈遭受攻擊,並宣布與多家安全公司、跨鏈橋及交易所展開聯合應對。
攻擊原因:官方尚未定論,管理員私鑰洩露或為主因
目前,Drift 官方尚未正式公布此次攻擊的主要原因。
安全機構 PeckShield 判斷,Drift Protocol 的管理員密鑰極有可能已遭洩露或被入侵,攻擊者透過獲取特權存取權限操控了協議金庫。這一判斷將攻擊性質定性為權限層面的突破,而非智能合約代碼漏洞。
另有社區消息指出,攻擊者可能操縱了抵押品參數,人為抬高某些流動性較差資產的價值,再以此借出高價值代幣,最終盜取金庫資金。此路徑與此前的 DeFi 治理攻擊模式高度吻合。目前,調查機構尚未排除智能合約漏洞或預言機操縱等可能性,調查仍在進行中。
值得注意的是,攻擊者所使用的 Solana 錢包僅在上周以 1 SOL 完成初始充值,且此前曾收到過 Drift 金庫約 2.52 美元的小額測試轉賬,顯示攻擊者可能已提前潛伏,在正式行動前完成了權限驗證。此外,Drift 攻擊者關聯地址資金來源於 Backpack,或留下 KYC 相關線索。
市場反應:DRIFT 代幣暴跌 28%,SOL 短暫承壓
在傳出 Drift 被盜的消息後,市場隨之陷入恐慌,DRIFT、SOL 迅速下跌。
Drift Protocol 原生代幣 DRIFT 24 小時跌幅超 38%,目前暫報約 0.042 美元,距離其 2024 年 11 月創下的歷史高點 2.60 美元,累計跌幅已超 98%。SOL 價格在消息衝擊下也隨之下跌,目前已跌破 80 美元,24 小時跌幅接近 5%,目前暫報 78.6 美元。
Phantom 錢包已主動向嘗試訪問 Drift 協議的用戶彈出風險提示;Solana 財庫上市公司 Forward Industries 及 DeFi Development Corp 也相繼發聲,確認其資金未受此次攻擊波及。
2026 年 Solana 生態最大 DeFi 攻擊
根據加密 KOL @lugeweb3 發文統計,受 Drift 被盜事件而產生明確損失或嚴重影響的項目包括:
- @piggybank_fi:10.6 萬美元資金被盜,團隊正注入流動性彌補用戶損失。
- @DeFiCarrot:Boost 和 Turbo 產品不受影響,但整體受漏洞波及,已暫停鑄幣/兌換功能。
- @uselulo:傳統存款可能受影響(受保護和增強型存款不受影響)。
- @reflectmoney:USDC+ 和 USDT+ 的所有增發/贖回已凍結。
- @project0:以 Drift 市場為抵押的借款已暫停。
- @ranger_finance:rgUSD 存款/提款暫停,Drift 上 1460 萬美元 TVL 中有 90 萬美元被凍結。
- @elementaldefi:存入 Drift 的 SOL 和 Lend 資金被凍結(USDC 和 ONYC 資金安全)。
- @TradeNeutral:所有與 Drift 相關的金庫(JLP、BTC/ETH/SOL 超級質押、Hyper JLP 等,總 TVL 360 萬美元)可能受影響,存款/取款暫停。
- @xplaceapp:存款/取款無法進行,信用模式和借貸功能停用。
- @GetPyra:資金受影響,所有卡片功能暫停。
- @ExponentFinance:USDC+ 相關交易已暫停。
- @fusewallet:存款暫停。
- @perena:穩定幣不受影響,但贖回已暫停;Neutral Trade 上的 JLP Vault(51.2 萬美元 TVL)可能受影響。
已明確聲明不受影響的項目:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @onrefinance
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @defidevcorp
- @jito_sol
- @MeteoraAG
- @sacrumso
- @wormhole
根據規模估算,此次事件或成為 Solana 生態中繼 Wormhole 跨鏈橋攻擊之後規模最大的 DeFi 安全事件之一。
在 Drift 事件發生前,其 TVL 約為 5.5 億美元,此次攻擊直接損失高達 2.85 億美元,損失規模在 2026 年迄今所有 DeFi 安全事件中高居首位。值得一提的是,3 月 DeFi 攻擊損失合計約 5200 萬美元,涵蓋 20 起主要事件;而現在,Drift 這一樁安全事件已將上半年的損失數字提升至新量級。
毫無疑問,Drift 被盜事件再次為 DeFi 行業敲響了那道老套但永不過時的警鐘——除了程式碼安全,運營安全同樣致命;若最終確認被盜原因是管理員私鑰洩露,這也將再次驗證:無論程式碼審計做得多麼完善,人的因素始終是鏈上安全最薄弱的一環。
最後,Odaily星球日報提醒用戶:在 Drift 發布完整調查報告及給出明確解決方案之前,切勿向協議存入資金或進行交互。