Drift Protocol超2.8亿美元被盗：黑客入侵还是内部监守自盗？

事件背景与最新进展

美东时间2026年4月1日，Solana生态去中心化衍生品协议Drift Protocol遭遇重大黑客攻击，被盗资产约2.85亿美元。核心被盗资产包括JLP代币约4170万枚（价值1.556亿美元），以及USDC、SOL、cbBTC、wBTC等多种资产。此次事件成为Solana史上第二大、DeFi史上规模最大的攻击之一。

Drift Protocol官方随后在社交平台发文确认：“Drift Protocol正遭受攻击。存款与提现功能已暂停。我们正在与多家安全机构、跨链桥及交易所协同合作，全力控制事态。这不是愚人节玩笑。更多信息将第一时间通过本账号发布。”

据链上监控平台PeckShield数据，攻击从4月2日凌晨开始，Drift主金库地址向一个新创建的钱包大规模转账，首批转出的主要是JLP代币，价值约1.55亿美元，随后是USDC、SOL、cbBTC、wBTC等资产，累计流出资产达2.85亿美元。

被盗资金流向分析

据余烬监测，Drift被盗的2.85亿美元资产目前已经被换成12.9万枚ETH（价值约2.78亿美元）。黑客在过去几个小时里，通过多种方式，把这些资产卖出及跨链到Ethereum链上，并在Ethereum链上购买ETH。

慢雾安全团队指出，被盗资金已基本集中到以下以太坊地址：

• 0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674
• 0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7
• 0xaa843ed65c1f061f111b5289169731351c5e57c1

总计：105,969 ETH（约2.26亿美元）。

攻击手法解读：权限入侵+价格操纵

此次攻击是一场精心策划的权限入侵与价格操纵组合攻击。黑客窃取了管理员权限后，通过伪造代币和操纵预言机，瞬间突破了资金限额，洗劫了协议金库。具体操作包括：

• 获取管理员私钥，解除协议的核心风控（提现限额）；
• 利用虚假抵押品从资金池中批量提款；
• 通过跨链转移资产完成洗钱。

慢雾创始人余弦分析指出，攻击发生前一周，Drift将多签机制调整为“2/5”（1个旧签名者+4个新签名者），且未设置时间锁（timelock）。这一调整被认为“过于方便攻击”，引发社区对“监守自盗”的强烈怀疑。

社区反应与相关方声明

Drift Protocol资产被盗事件发生后，相关各方及加密社区对此反应各异：

• Jupiter官方表示，平台未受到此次事件影响，其借贷产品Jupiter Lend未涉及Drift市场；
• 收益生成协议Unitas Protocol发推表示，其未受到攻击影响，所有抵押品安全；
• Solana流动性协议Meteora也确认，平台上所有资金均安全，未与Drift协议交互。

然而，稳定币基础设施Perena创始人Anna透露，由Solana生态量化策略分享平台Neutral Trade管理的JLP金库因运行在Drift Protocol上而受到影响。

事件影响与行业反思

此次事件暴露了DeFi项目在多签权限管理与预言机安全上的致命缺陷。权限即金库，一旦管理员密钥失守，且缺乏时间锁等紧急刹车机制，任何复杂的代码逻辑都可能瞬间失效。

对Drift Protocol来说，除非追回巨款或有巨头接盘，否则将面临清算、破产、诉讼的风险。对Solana及其生态系统而言，生态信誉重创，短期资金外流、增长放缓，长期倒逼安全升级。

对整个DeFi行业来说，此次事件可能成为一个分水岭，“权限安全大于代码安全”成为铁律，信任成本急剧上升，DeFi将进入更合规、更透明、更集权化（安全治理）的新阶段。