Drift Protocol遭黑客攻击损失超2.85亿美元 币安官网注册快速获取实时行情

  金色财经 4月2日，衍生品交易平台 Drift Protocol 发生重大安全事件，链上数据显示损失超过2.85亿美元。项目方已确认异常活动并展开调查，同时提醒用户暂停向协议存入资金，并强调“这不是愚人节玩笑”。

  此次攻击涉及多个资金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。单笔约 4170 万枚 JLP 代币转移价值约 1.55 亿美元，此外 SOL、USDC、cbBTC 及 wBTC 等资产亦被转出。据统计，该事件成为 Solana 生态中继 Wormhole bridge exploit 之后规模最大的 DeFi 攻击之一。

一、事件核心：权限滥用与跨链洗钱

  美东时间 2026 年 4 月 1 日，Solana生态去中心化衍生品协议 Drift Protocol 遭遇重大黑客攻击，被盗资产约 2.85 亿美元，核心被盗资产主要包括：JLP 代币约 4170 万枚，价值 1.556 亿美元；以及 USDC、SOL、cbBTC、wBTC 等多种资产。此次被盗事件成为 Solana 史上第二大、DeFi 史上规模最大的攻击事件之一。

  Drift Protocol官方随后在社交平台发文确认：“Drift Protocol 正遭受攻击。存款与提现功能已暂停。我们正在与多家安全机构、跨链桥及交易所协同合作，全力控制事态。这不是愚人节玩笑。更多信息将第一时间通过本账号发布。”

  此次攻击从 4 月 2 日凌晨开始。链上监控平台 PeckShield 发出警报：Drift 主金库地址开始向一个新创建的钱包 HkGz4K 大规模转账。首批转出的主要是 JLP（Jito Liquidity Provider）代币，价值约 1.55 亿美元，随后是 USDC、SOL、cbBTC、wBTC、WETH 以及部分 meme 币。PeckShield 数据显示，短时间内累计流出资产 2.85 亿美元。

  据余烬监测，Drift 被盗的 2.85 亿美元资产目前已经被换成 12.9 万枚 ETH（2.78亿美元）。黑客在过去几个小时里，通过多种方式，把这些资产卖出及跨链到了 Ethereum 链上，然后在 Ethereum 链上买成 ETH。

  现在，黑客在 Solana 上盗取的 2.85 亿美元资产已经在 Ethereum 链上买成为 129,066 枚 ETH。

  此外，慢雾安全团队在社交媒体发文表示，目前，被盗资金已基本集中到以下以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，总计：105,969 ETH（约 2.26 亿美元）。

二、攻击机制解析：权限劫持与预言机操纵

  此次攻击是一场精心策划的权限入侵 + 价格操纵组合攻击，核心在于黑客窃取了管理员权限后，通过伪造代币和操纵预言机，瞬间突破了资金限额，洗劫了协议金库。黑客通过获取管理员私钥，解除了协议的核心风控（提现限额），随后利用虚假抵押品从资金池中批量提款，并通过跨链转移资产完成洗钱。

  针对 Drift Protocol 被攻击导致资产被盗事件，慢雾创始人余弦发文分析指出，攻击发生前一周，Drift 将多签机制调整为“2/5”（1个旧签名者+4个新签名者），且未设置时间锁（timelock）。攻击者随后获取管理员权限，伪造 CVT 代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。

  Chaos Labs联合创始人 Omer Goldberg 也在社交媒体发文指出，一周前，Drift 迁移至新的多重签名钱包，该钱包由原多重签名中的一位签名者创建。而这位签名者并未将自己加入新的多签名单。攻击者同时在旧多签中发起提案，将管理员权限移交至这个新钱包。新多签共 5 位签名者，仅有 1 人来自原团队，其余 4 人均为全新地址。该钱包设置为 2/5 多签阈值，且无任何时间锁（0 秒延时）。约 5 小时前，这位唯一的原签名者通过新多签发起提案，变更 Drift 管理员权限。一名新签名者在一秒内联署，瞬间满足 2/5 阈值。由于没有时间锁，交易立即执行。

  结合目前链上证据、团队行为、资金流向等因素，“监守自盗”的可能性确实是当前圈内讨论度最高、疑点最重的方向，甚至比“外部黑客入侵”更符合逻辑。此前官方调整多签机制，使权限结构太“方便攻击”，不像意外；攻击手法“太懂内部逻辑”，完全不像外部黑客的风格，且官方对如此巨额的资产被盗表现异常冷静；资产被盗后资金流向非常干净清晰，迅速换成 ETH 并进行跨链操作，且没有流入易受冻结的中心化交易所。这一系列的事件过程及操作逻辑使得社区对 Drift 官方“监守自盗”的怀疑论甚嚣尘上。

三、行业反应与社区声浪

  Drift Protocol 资产被盗事件发生后，相关各方及加密社区对此反应各异：

  DeFi 协议 Drift 被盗事件中，JLP 头寸损失约 1.556 亿美元。对此 Jupiter 官方表示，平台未受到此次事件影响，其借贷产品 Jupiter Lend 未涉及 Drift 市场，且 JLP 资产“完全由底层资产支持”。Jupiter 同时表示，此次事件对 Solana DeFi 生态而言是“艰难的一天”，并向 Drift 团队及受影响用户表达关切。

  收益生成协议 Unitas Protocol 发推表示，其未受到 Drift Protocol 攻击事件影响。Unitas 在 Drift 上没有任何敞口。所有抵押品安全，所有策略（包括 JLP Delta 中性策略）正常运行。用户资金安全。抵押品可通过 Accountable 和 Primus Labs 的储备证明仪表盘实时验证。

  Solana 流动性协议 Meteora 发推表示，Meteora 上所有资金均安全，平台所有功能及金库均未与 Drift 协议交互。

  稳定币基础设施 Perena 创始人 Anna 发推表示，其 Perena USD*、USD*-J 及 USD*-P 未受 Drift 攻击事件影响。但由 Solana 生态量化策略分享平台 Neutral Trade 管理的 JLP 金库因运行在 Drift Protocol 上而受到影响，团队正与合作伙伴保持沟通并将持续更新进展。

  X 平台用户 @hzkj99 表示：“SOL 生态的资产协议 Drift Protocol 被盗，损失上亿资金。凡是涉及资金的，任何时候安全都是第一要务，特别是在熊市也绝对会有新的协议被盗，而 Drift 也绝不是被盗的最后一个。”

  X 平台用户 @lanhubiji 表示：“Drift Protocol 遭受重大漏洞利用，损失约 2.7 亿美元级别，是 2026 年迄今最大 DeFi 被攻击事件之一。有的帖子一本正经地说，‘Solana 基金会正在和 Toly （联合创始人）地下室的服务器协调回滚’。这是虽然是梗，但这么说有点过了。”

  X 平台用户 @EnHeng456 表示：“熊市里存钱真的要小心再小心，现在的环境越来越不安全了，到处都是被盗的消息，一些老协议也专门在熊市出问题，你都很难分清是黑客攻击还是监守自盗。我最近也很保守，就老老实实放在 USD1 里，不敢再到处乱存。这种行情下越折腾越容易出问题，有时候不动反而是最好的选择，Drift 被盗了两亿美金又进了将军口袋。”

四、深远影响：信任危机与安全范式变革

  Drift Protocol 被盗 2.85 亿美元事件是 Solana 生态史上第二大 DeFi 攻击，其影响远超协议本身，重创 Solana 生态信心、加速 DeFi 安全变革。

  这次攻击暴露了 DeFi 项目在多签权限管理与预言机安全上的致命缺陷。权限即金库，一旦管理员密钥失守，且缺乏时间锁等紧急刹车机制，任何复杂的代码逻辑都可能瞬间失效。对 Drift Protocol 来说，除非追回巨款或有巨头接盘，否则将走向清算、破产、诉讼。对 Solana 及其生态系统来说，生态信誉重创，短期资金外流、增长放缓，长期倒逼安全升级。而对整个 DeFi 行业来说，可以说是行业的一个分水岭，“权限安全大于代码安全”成为铁律，信任成本急剧上升，DeFi 将进入更合规、更透明、更集权化（安全治理）的新阶段。

  随着市场变化，选择安全高效的平台至关重要。币安提供多币种交易的区块链、低手续费和稳定服务，用户可通过币安官网下载或币安app下载快速注册；币安同样具备高流动性与多样化产品矩阵，支持快捷注册与资产管理，用户可通过币安官网入口、币安最新地址或币安中文网获取权威资讯与实时数据。对于希望参与加密资产交易的用户，建议优先通过币安官网注册或币安大陆注册通道进入，确保交易安全与信息同步。欧易作为另一主流平台，也提供安全、快速的交易服务，支持多种数字资产交易和资产管理功能，用户可通过欧易官网或欧易APP拓展交易选择。