Drift 的這一刀,切在了行業最不願面對的傷口上。
4 月 1 日,愚人節。
Solana 鏈上最大的永續合約交易所 Drift Protocol 正在被掏空,而社區的第一反應是,「不錯的愚人節段子。」
這不是段子。下午1點30分左右,鏈上監控賬號Lookonchain和PeckShield幾乎同時拉響警報:一個以"HkGz4K"開頭的陌生錢包,正以驚人的速度從Drift的金庫中抽取資產。第一筆,4100萬枚JLP代幣,價值1.55億美元。緊接著,5160萬USDC、12.5萬WSOL、16.4萬cbBTC……十幾種資產像被拔掉塞子的浴缸裡的水,嘩嘩地往外流。
一小時。金庫資產從 3.09 億美元跌至 4100 萬美元,超過 TVL 的一半蒸發了。
Drift 團隊在 X 上發佈了一條推文,措辭異常急切:「Drift Protocol 正在遭受主動攻擊。存款和提款已暫停。我們正在與多家安全公司、跨鏈橋和交易所協調以控制事態。」
然後是那句注定會被寫進加密史的補充:"This is not an April Fools joke."
一把鑰匙,打開了所有的門
Drift 被盜的數字因來源不同而有所出入。PeckShield 評估約 2.85 億美元,Arkham 給出超過 2.5 億,CertiK 的初步評估約為 1.36 億。但無論哪個數字成立,這都是 2026 年迄今為止最大的 DeFi 安全事件。
更值得關注的,是攻擊方式。
PeckShield 創辦人蔣旭憲對 Decrypt 表示得很直接:Drift 後台的管理密鑰「明確被洩露或被攻破」。鏈上研究人員拼湊出的攻擊畫面顯示,駭客獲得了 Drift 協議的特權存取權限,進而控制了金庫的資金流向。
換句話說,沒有精妙的智能合約漏洞利用,沒有閃電貸攻擊,沒有預言機操縱。就是最原始、最老套的安全失敗,有人丟了私鑰。
更令人不安的細節是:攻擊者並非臨時起意。鏈上數據顯示,這個錢包在攻擊發生 8 天前便透過 Near Intents 獲得初始資金,隨後處於沉寂狀態。攻擊前一週,它甚至從 Drift 金庫收到一筆價值 2.52 美元的微小轉賬。一次試探,一次「敲門」。
One week later, the door was kicked open.
加密版 Robinhood 的墜落
對 Drift 的聯合創始人 Cindy Leow 來說,4 月 1 日的噩夢有一層格外殘酷的底色。
這位馬來西亞華裔創業者的故事,曾是 Solana DeFi 最佳的勵志敘事之一。他於 2016 年從中韓比特幣套利起家,曾經營自營基金,並在以太坊上貢獻過衍生品項目,2021 年與 David Lu 共同創立 Drift,押注 Solana 的速度優勢,打造鏈上永續合約。
從時間線來看,Drift 幾乎踩中了每一個浪頭。2024 年獲得 Polychain 和 Multicoin 領投的兩輪融資,總計 5250 萬美元。推出預測市場挑戰 Polymarket,上線 50 倍槓桿,TVL 突破 5.5 億美元,累計交易量超過 500 億。Leow 在接受 Fortune 採訪時,使用了一個雄心勃勃的定位:要做「加密版 Robinhood」。
這個比喻現在讀起來五味雜陳。Robinhood 的核心承諾是讓普通人獲得華爾街的金融工具。Drift 的核心承諾是讓用戶在鏈上獲得「非託管」的交易體驗,你的錢不經過任何人的手,只跟代碼交互。
但代碼背後,有一把管理員密鑰。而這把密鑰的安全,最終依賴的是人,而不是密碼學。
這裡還有一個令人震驚的歷史巧合。2022 年,Drift v1 時代就曾發生過金庫被抽空的事故。團隊事後撰寫了一份極其詳細的技術報告,甚至公開了一段概念驗證代碼,展示攻擊者如何在單筆交易中掏空整個金庫。那次事故的損失為 1450 萬美元,團隊自掏腰包全額賠償了用戶。
四年後,同樣的噩夢以 20 倍的規模重演。
去中心化的信仰,中心化的死穴
將視野從 Drift 拉遠一點,你會發現一個令人不安的規律正在形成。
2025 年初,Resolv Labs 的 AWS 密鑰管理服務遭入侵,攻擊者利用特權密鑰批准了大規模的 USR 穩定幣鑄造操作,引發跨平台連鎖損失。同年,2025 年全年加密盜竊總額達到 34 億美元的歷史新高,Chainalysis 的報告特別指出了一個趨勢轉變:最具破壞性的事件,發生在基礎設施層面。被攻破的開發者機器、存儲在雲端的單一鑄造密鑰、被社交工程釣魚的簽名流程,這些才是真正吞噬資金的黑洞。
現在加上 Drift。
如果你把這些案例排在一起看,一個結論幾乎無法迴避:私鑰安全已經取代智能合約漏洞,成為 DeFi 最大的系統性風險。
這裡有一個認知鴻溝,大到足以吞噬數十億美元。
DeFi 協議對外宣講的故事是「去中心化」、「非託管」、「無需信任」。你的資產由程式碼保管,任何中間人都無法觸碰你的資金。用戶聽進了這個故事,把錢存入這些協議,心裡想的是「我在跟數學打交道」。
但現實是,幾乎每一個正在運行的 DeFi 協議都擁有一把或多把「上帝之鑰」:admin key、升級權限、金庫控制權、緊急暫停開關。這些密鑰的存在,有時是為了安全(能在出問題時緊急剎車),有時是為了靈活性(能升級合約邏輯),但它們的本質是一樣的:一個中心化的信任點,被包裹在去中心化的敘事裡。
用戶以為自己正在與代碼互動,但實際上,他們是在信任一個人,或一小群人,不會犯錯、不會被釣魚、不會被脅迫,也不會在深夜把筆記型電腦遺留在咖啡館裡。
這不是 Drift 獨有的問題,這是整個 DeFi 行業的結構性矛盾。
2.85 億美元去哪了
攻擊者的鏈上動作乾淨利落,帶著職業選手的冷靜。
從 Drift 金庫提取資產後,他迅速將大部分代幣換成穩定幣,並透過 Wormhole 跨鏈橋將資金轉移到以太坊網絡。在以太坊上,他用部分穩定幣購入了約 19,913 枚 ETH(價值約 4260 萬美元),其餘資金分散至多個錢包地址。
有一個荒謬的細節:攻擊者的錢包中還持有大量 Fartcoin,佔該代幣總供應量的約 2.5%。一名剛剛完成年度最大 DeFi 盜竊案的駭客,手裡卻握著一堆以放屁命名的 meme 幣。
截至發稿時,Drift 的存取款仍處於暫停狀態,DRIFT 代幣從攻擊前的約 0.072 美元跌至 0.05 美元附近,跌幅超過 28%。從其歷史高點 2.60 美元算起,累計跌幅超過 98%。Phantom 錢包已對試圖訪問 Drift 的用戶彈出警告。
Drift 團隊表示,正與安全公司、跨鏈橋運營商和中心化交易所協調,試圖凍結和追蹤被盜資金。但如果歷史能提供任何參考的話,通過跨鏈橋轉移並分散到多個錢包的資金,追回的機率並不樂觀。
一個行業必須誠實面對的問題
Drift 的這一刀,切在了行業最不願面對的傷口上。
Chainalysis 在 2025 年底的報告中曾樂觀表示,DeFi 安全取得了「實質性進步」,即使 TVL 翻倍回到 1190 億美元,DeFi 黑客損失反而在下降。Venus Protocol 的案例被當作正面教材:安全監控系統在攻擊發生前 18 小時就檢測到異常,協議迅速暫停運營,治理機制凍結了攻擊者的資金,攻擊者甚至虧了錢。
Drift 讓這個「進步敘事」打了折扣。你可以把智能合約審計做到極致,可以部署最先進的鏈上監控,但只要一一把管理員密鑰被社會工程、釣魚或暴力破解,所有的安全基建就像建在沙子上的堡壘。
DeFi 行業需要停下來,誠實地回答一個問題:當你對用戶說「非托管」的時候,你到底是什麼意思?
如果協議的 admin key 可以隨時轉移金庫裡的所有資產,那這跟把錢存在一個你不認識的人的銀行帳戶裡,區別到底在哪?至少銀行有保險、有監管、有法律追索權。
也許答案並非取消這些管理員權限,在很多情況下它們的存在是必要的。但至少,行業應該停止假裝它們不存在。多重簽名治理、時間鎖、硬體安全模組、密鑰輪換……這些技術方案已經存在多年,但太多協議仍然將數億美元的安全寄託於少數幾名人類操作員的警覺性上。
「加密版 Robinhood」的夢想很美好。但在實現它之前,也許應該先回答一個更基本的問題:誰在保管那把鑰匙?