一场价值2.8亿美元的“非玩笑”:Solana头部协议Drift遭劫

当全球目光聚焦地缘政治时,加密世界内部却爆发了一场震动级的安全危机。2026年4月1日,Solana生态核心衍生品协议Drift Protocol遭遇重大安全攻击,初步估算损失资产价值超过2.8亿美元。这起事件迅速从一则“愚人节疑云”演变为本年度迄今规模最大的去中心化金融(DeFi)安全事件之一,为整个行业的资产托管与权限管理敲响了刺耳警钟。

攻击事件全链条复盘:权限失守与资金转移

根据多家区块链安全机构的初步分析,本次攻击的核心并非智能合约代码漏洞,而极有可能源于协议管理权限的失控。

关键的时间线与操作:

  • 权限变更: 攻击发生约一周前,Drift Protocol将其多签钱包配置更新为“2/5”模式(即五个签名者中任意两个同意即可执行操作),且未设置时间锁(Timelock)延迟机制。
  • 攻击实施: 攻击者疑似通过某种方式控制了部分管理员密钥,获得了协议的高级管理权限。随后,攻击者进行了一系列操作,包括铸造虚假代币、操纵价格预言机,并最终直接转移金库资产。
  • 资金流向: 链上记录显示,攻击者在短时间内通过约11笔大额交易,将价值约1.556亿美元的JLP(Jupiter流动性代币)以及大量USDC、WSOL、cbBTC等资产转出。随后,资金被跨链至以太坊网络,并兑换为约19,913枚ETH。攻击者的Solana钱包地址为:HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES。

整个过程导致Drift协议金库总锁仓价值(TVL)从约3.09亿美元急剧缩水至约4100万美元。

安全漏洞根源探究:人为因素成为焦点

尽管官方完整调查报告尚未发布,但行业专家普遍将矛头指向了“运营安全”层面。

当前的主要推测包括:

  1. 管理员私钥泄露: 这是最被怀疑的方向。攻击者可能通过社交工程、恶意软件或内部问题获取了关键私钥,从而获得了协议的金库控制权。
  2. 治理攻击或参数操纵: 存在攻击者利用获得的权限,恶意修改抵押品估值参数,通过抬高低流动性资产价值来超额借出优质资产的可能性。
  3. 潜伏与测试: 有线索显示,攻击者地址在行动前曾收到过来自Drift金库的极小额度测试转账,表明其可能经过了周密的预先准备和权限验证。

此次事件突显了一个残酷现实:即便智能合约经过多重审计,围绕私钥管理、多签配置和团队操作的安全环节,依然是DeFi体系中最脆弱的“人为阿喀琉斯之踵”。

市场冲击与生态涟漪效应

攻击消息迅速引发了市场恐慌和连锁反应。

  • 代币暴跌: Drift协议的原生代币DRIFT价格24小时内重挫超过28%。Solana(SOL)价格也受到波及,一度跌破80美元关口。
  • 生态项目广泛受影响: 由于Drift在Solana DeFi生态中处于关键枢纽地位,大量集成其服务或使用其流动性池的项目被迫采取紧急措施。包括Piggybank、DeFi Carrot、Reflect Money、Ranger Finance在内的数十个项目宣布暂停存款、取款或借贷功能,以评估损失和风险。
  • 风险提示与澄清: Phantom等主流钱包已对用户访问Drift协议发出风险警告。同时,Jupiter Exchange、Kamino Finance、Marinade Finance等头部协议迅速声明自身资金未受直接影响,以稳定社区情绪。

历史坐标:Solana生态的又一场安全浩劫

以损失金额计算,Drift Protocol攻击事件已成为Solana生态历史上仅次于Wormhole跨链桥攻击(2022年,损失约3.2亿美元)的第二大DeFi安全案件。它也无疑是2026年开年以来,全球范围内损失最为惨重的单一DeFi安全事件。

这一事件将2026年上半年的DeFi安全损失总额推高至一个全新的量级,迫使整个行业重新审视在追求效率与去中心化过程中的安全取舍。尤其是“无时间锁的多签配置”这一颇具争议的治理模式,必将成为未来安全审计和社区讨论的焦点。

青岚个人视点

Drift Protocol的2.8亿美元损失,绝非一个简单的“私钥泄露”故事可以概括。它像一束强光,照亮了DeFi繁荣叙事背后长期被忽视的暗角:“去中心化”的治理幻觉与“中心化”的运维现实之间的巨大断层。 协议可以拥有数万社区成员,但金库生杀大权往往仍系于寥寥数个多签钱包。当效率(无时间锁)压倒安全(谨慎延迟),当“2/5”的低门槛多签成为管理数十亿资产的常态,悲剧的种子已然埋下。这次事件再次证明,最精密的代码也敌不过人性的疏忽与恶意。未来的DeFi安全竞赛,必须从单纯的代码审计,升级为涵盖私钥管理硬件化、操作流程制度化、权限分配去中心化的全方位“运营安全”体系构建。否则,今天的Drift,不会是最后一个倒在“人祸”之下的巨头。


🔥 这篇深度分析够不够劲?群里还有更多加密专题干货!

想跟志同道合的朋友一起聊趋势?赶紧进群→青岚免费交易社群 (电报)

💡 感谢阅读

1、市场风云变幻,以上仅为青岚姐个人的复盘与思考,不作为任何投资建议。在加密市场的长跑中,比起预测,更重要的是执行——请务必管好仓位,严带止损,愿我们且行且珍惜,在每一轮波动中稳健前行!

2、关于如何合理设置止盈止损,请点这里查看青岚姐的教程。

3、本文由青岚加密课堂整理优化,如需转载请注明出处。