愚人节笑话？Drift Protocol被盗超2.8亿美元，或成Solana生态第二大DeFi劫案

原创|Odaily 星球日报(@OdailyChina)

作者|Wenser(@wenser 2010)

中东局势战火未息,一次规模超 2 亿美元的安全攻击事件,再给加密圈当头一棒。

4 月 1 日的愚人节,Solana 生态头部衍生品协议 Drift Protocol 和所有人开了一个最不像玩笑的“玩笑”:一周前刚刚更新了仅需 2/5 签名的多签且未设置时间锁;一周后,超 2.8 亿美元 JLP 相关资产就横遭被盗。这很难不让人猜测,背后是否存在监守自盗的情况。

最新消息,Drift 官方发文确认遭受主动攻击,并已暂停全平台资金存取操作;更有潜在受影响项目方明确表态:“这不是愚人节玩笑。”

一句看似玩笑话的说明,揭开的却可能是 Solana DeFi 生态遭受的又一次沉重打击。

Drift Protocol 被攻击经过:11 笔转账,金库瞬间被掏空

初步调查显示,此次攻击手段为管理者权限劫持和多签执行漏洞。

慢雾创始人余弦发文表示:“一周前,Drift 迁移至 2/5 且无时间锁(Odaily星球日报 注:即操作可立即执行)的多签(包括 1 个旧钱包地址及 4 个新签名钱包地址),攻击者几小时前接管了管理权限,铸造 CVT 假币、操纵预言机、禁用相关安全机制、卷走池子价值资产。”

链上信息显示,攻击者首先买入 4172 万枚 Jupiter 流动性代币(JLP),价值约 1.556 亿美元,随后将大额 USDC 及其他代币迅速转出,并将资金跨链至以太坊,购入约 19,913 枚 ETH,折合约 4260 万美元。

整个过程涵盖约 11 笔大额交易,包括:

• 5161 万枚 USDC,价值约 5162 万美元;
• 12.5 万枚 WSOL,价值约 1045 万美元;
• 16.4 万枚 cbBTC,价值约 1129 万美元。
• 黑客钱包地址:HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES。

短短几分钟之内,Drift 国库总资产从 3.09 亿美元骤降至 4100 万美元。

凌晨 3 点左右,Drift 官方正式宣告遭受攻击,同时宣布与多家安全公司、跨链桥及交易所展开联合应对。

攻击原因:官方尚未定论,管理员私钥泄露或为主因

目前,Drift 官方尚未正式公布此次攻击的主要原因。

安全机构 PeckShield 判断,Drift Protocol 的管理员密钥极有可能已遭泄露或被入侵,攻击者通过获取特权访问权限操控了协议金库。 这一判断将攻击性质定性为权限层面的突破,而非智能合约代码漏洞。

另有社区消息表示,攻击者可能操纵了抵押品参数,将某些流动性较差的资产的价值人为抬高,再以此借出高价值代币,最终完成金库资金盗取。 这一路径与此前的 DeFi 治理攻击模式高度吻合。目前,调查机构并未排除智能合约漏洞或预言机操纵等可能性,调查仍在进行中。

值得关注的是,攻击者所使用的 Solana 钱包仅在上周以 1 SOL 完成初始充值,且此前曾收到过 Drift 金库约 2.52 美元的小额测试转账,显示攻击者可能已提前潜伏,在正式行动前完成了权限验证。此外,Drift 攻击者关联地址资金来源于 Backpack,或留下 KYC 相关线索。

市场反应:DRIFT 代币暴跌 28%,SOL 短暂承压

Drift 被盗消息传出后,市场随之陷入恐慌,DRIFT、SOL 迅速呈下跌态势。

Drift Protocol 原生代币DRIFT 24 小时跌幅超 38%,目前暂报约 0.042 美元,距离其 2024 年 11 月创下的历史高点 2.60 美元,累计跌幅已超 98%。SOL 价格在消息冲击下也随之下跌,目前已跌破 80 美元,24 小时跌幅接近 5%,目前暂报 78.6 美元。

Phantom 钱包已向尝试访问 Drift 协议的用户主动弹出风险提示;Solana 财库上市公司 Forward Industries 及 DeFi Development Corp 也相继发声,确认其资金未受此次攻击波及。

2026 年 Solana 生态最大 DeFi 攻击

据加密 KOL @lugeweb3 发文统计,受 Drift 被盗事件而产生明确损失或严重影响的项目包括:

• @piggybank_fi:10.6 万美元资金被盗,团队正注入流动性弥补用户损失。
• @DeFiCarrot:Boost 和 Turbo 产品不受影响,但整体受漏洞波及,已暂停铸币/兑换功能。
• @uselulo:传统存款可能受影响(受保护和增强型存款不受影响)。
• @reflectmoney:USDC+ 和 USDT+ 的所有增发/赎回已冻结。
• @project0:以 Drift 市场为抵押的借款已暂停。
• @ranger_finance:rgUSD 充值/提现暂停,Drift 上 1460 万美元 TVL 中有 90 万美元被冻结。
• @elementaldefi:存入 Drift 的 SOL 和 Lend 资金被冻结(USDC 和 ONYC 资金安全)。
• @TradeNeutral:所有 Drift 相关金库(JLP、BTC/ETH/SOL 超级质押、Hyper JLP 等,总 TVL 360 万美元)可能受影响,存款/取款暂停。
• @xplaceapp:存款/取款无法进行,信用模式和借贷功能停用。
• @GetPyra:资金受影响,所有卡片功能暂停。
• @ExponentFinance:USDC+ 相关交易暂停。
• @fusewallet:存款暂停。
• @perena:稳定币不受影响,但赎回暂停;Neutral Trade 上的 JLP Vault(51.2 万美元 TVL)可能受影响。

已明确声明不受影响的项目:

• @JupiterExchange
• @kamino
• @UnitasLabs
• @onrefinance
• @solflare
• @hylo_so
• @MarinadeFinance
• @synatraxyz
• @solsticefi
• @defidevcorp
• @jito_sol
• @MeteoraAG
• @sanctumso
• @wormhole

根据规模估算,此次事件或成为 Solana 生态中继 Wormhole 跨链桥攻击之后规模最大的 DeFi 安全事件之一。

Drift 事件发生前,其 TVL 约为 5.5 亿美元,此次攻击直接损失高达 2.85 亿美元,损失规模在 2026 年迄今所有 DeFi 安全事件中高居首位。值得一提的是,3 月 DeFi 攻击损失合计约 5200 万美元,涵盖 20 起主要事件而现在,Drift 这一起安全事件就将上半年的损失数字提升至新量级。

毫无疑问,Drift 被盗事件再次向 DeFi 行业敲响了那道老套但永不过时的警钟——代码安全之外,运营安全同样致命,后续若最终确认被盗原因为管理员私钥泄露,这也将再次验证:无论代码审计做得多么完善,人的因素始终是链上安全的最薄弱一环。

最后,Odaily星球日报提醒用户:在 Drift 发布完整调查报告及给出明确解决方案之前,切勿向协议存入资金或进行交互。