Drift 遭駭流失逾 2.7 亿美元,TVL 12 分鐘內蒸发逾 2.6 亿,管理員密鑰疑遭入侵成致命漏洞。
4 月 1 日,Solana 生態系中知名的去中心化衍生性金融商品交易平台 Drift Protocol 遭遇了嚴重的安全事故。当日凌晨,多个链上監測机構包含 Lookonchain 与 Helius 執行长 Mert Mumtaz 陸续发出警报,指出 Drift 協议出现異常的大額资金流动。
起初部分社群成員认为这是愚人節的惡作劇,然而 Drift 官方随后在 X 平台上发佈緊急聲明,強调这是一起正在发生的真实攻擊,絕非玩笑。官方随即宣佈全面暫停平台的存款与提款功能,並呼籲使用者切勿再將资金存入。根據初步调查与链上追蹤數據,此次被盜资产估计超过 2.7 亿美元。
圖源:X/@DriftProtocol Drift 官方发佈緊急聲明,強调攻擊事件是真实存在,並非愚人節笑話
这场災难導致平台內的總锁定价值(TVL)在短短 12 分鐘內,从 3.09 亿美元劇降至僅剩 4,100 万美元。目前 Drift 團队正与多家资安调查公司、跨链橋服務商以及中心化交易所展开緊密協作,試圖追蹤並凍結流出的贓款,防止駭客进一步洗钱。
根據资安專家与链上數據分析,这场攻擊具備高度的预謀性与技術複雜度,駭客在攻擊发生的三週前便已开始佈局。攻擊者首先在 Solana 網路上創建了一種名为「CarbonVote Token($CVT)」的虛假代币,並在 Raydium 资金池中注入约 500 美元的小額流动性,随后透过數週的洗盤交易人为操縱代币价格,偽造出穩定的预言机价格歷史。
到了攻擊当天,**駭客疑似取得了 Drift 協议的管理員密鑰控制權,在关鍵階段直接將这款毫无价值的 $CVT 代币列入 Drift 的现货市场。**为了能夠順利搬空金庫,攻擊者同步调高了 $USDC 等多个市场的提款限額,將數值提升至 500 兆美元的極端水準,等同於让平台的安全防護机制徹底失靈。
随后,駭客存入约 7.85 亿枚 $CVT 代币作为抵押品,並利用被操縱的虛偽价格从平台金庫中借出大量真实资产。这種手法顯示駭客对協议底層机制有深入了解,並採取了極其精準的針对性打擊。
此次駭客主要透过標記为 HkGz4K 的钱包地址进行操作,在極短的时间內執行了 31 筆大規模提款,幾乎搬空了平台內將近 20 个资产金庫。流出的资产組成非常多元,包括 6,640 万枚 $USDC、4,270 万枚 $JLP、2,330 万枚 $MOODENG,以及數百万计的 $USDT、$USDS、$JUP、$RAY 和 47.7 万枚 $WETH。
根據追蹤,攻擊者随后利用 Solana 上的 DEX 聚合器 Jupiter 將大部分贓款转換为 $USDC,並透过跨链橋转移至以太坊網路。在以太坊链上,駭客进一步將资金兌換成约 19,913 枚以太币($ETH)。
这起事件对市场信心造成了劇烈衝擊,Drift 協议的原生代币 $DRIFT 在消息傳出后短时间內暴跌超过 20%,价格从 0.071 美元水準滑落至约 0.05 美元。雖然 Solana 原生代币 $SOL 的价格在觸及 83.82 美元的低点后出现反彈,但整个生態系的投资人仍處於高度戒備狀態。
这起損失金額龐大的安全事件再次敲響了去中心化金融(DeFi)的警鐘,尤其是在 2026 年上半年駭客攻擊事件频傳。僅在 Drift 出事前數小时,币安智慧链上的 LML 质押協议也遭到攻擊導致代币近乎歸零,而上个月 Venus Protocol 的预言机操縱事件也造成了 370 万美元的損失。
资安调查人員 Vladimir S 表示,此次 Drift 的災难極大机率与管理員密鑰洩漏有关,这让項目方在面对駭客时毫无招架之力。針对此次事件,Drift 官方已表示將尋求法律途徑並全力追回资金。
然而歷史數據顯示,遭駭項目的代币价格往往难以恢復至事件前的高点,且使用者信任的修復通常需要極长时间。目前 Drift 仍處於停擺狀態,这场 2.7 亿美元的浩劫无疑成为 Solana 生態系歷史上僅次於 Wormhole 遭駭案的第二大安全事故。此事件也凸顯了在追求高效能交易的同时,如何強化管理權限与预言机机制的安全性,已成为开发者必須優先解決的核心问題。
