Drift Protocol遭遇重大安全事件，或成Solana生态史上第二大DeFi劫案

事件背景：愚人节的“玩笑”变噩梦

中东局势尚未平息，加密圈又迎来一次重击。4月1日愚人节当天，Solana生态头部衍生品协议Drift Protocol发生了一起令人瞠目结舌的安全事件：约2.8亿美元资产被盗，成为Solana生态中规模第二大的DeFi攻击事件。

讽刺的是，这一事件发生在Drift Protocol一周前刚刚将其多签权限从更高门槛降至2/5（即5个签名者中只需2人同意即可执行操作），并且未设置时间锁的情况下。这让外界不禁猜测，这是否是一场内部人员监守自盗的结果。

攻击经过：11笔交易掏空金库

根据初步调查，此次攻击手段涉及管理员权限劫持和多签执行漏洞。慢雾创始人余弦在社交媒体上表示：“一周前，Drift迁移至2/5且无时间锁的多签机制（包括1个旧钱包地址及4个新签名钱包地址）。几小时前，攻击者接管了管理权限，铸造CVT假币、操纵预言机、禁用相关安全机制，并最终卷走池子中的高价值资产。”

链上信息显示，攻击者首先买入4172万枚Jupiter流动性代币（JLP），价值约1.556亿美元，随后迅速将大额USDC及其他代币转出，并通过跨链桥将资金转移至以太坊，购入约19,913枚ETH，折合约4260万美元。

整个过程涵盖约11笔大额交易，其中包括：

• 5161万枚USDC，价值约5162万美元；
• 12.5万枚WSOL，价值约1045万美元；
• 16.4万枚cbBTC，价值约1129万美元。

黑客钱包地址为：HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES。

短短几分钟内，Drift国库总资产从3.09亿美元骤降至4100万美元。凌晨3点左右，Drift官方正式宣布遭受攻击，并暂停全平台资金存取操作，同时与多家安全公司、跨链桥及交易所展开联合应对。

攻击原因：管理员私钥泄露或为主因

截至目前，Drift官方尚未公布此次攻击的具体原因。安全机构PeckShield判断，Drift Protocol的管理员密钥极有可能已遭泄露或被入侵，攻击者通过获取特权访问权限操控了协议金库。

这一判断将攻击性质定性为权限层面的突破，而非智能合约代码漏洞。社区中也有消息指出，攻击者可能通过操纵抵押品参数，人为抬高某些流动性较差资产的价值，再以此借出高价值代币，最终完成金库资金盗取。

值得注意的是，攻击者所使用的Solana钱包仅在上周以1 SOL完成初始充值，且此前曾收到过Drift金库约2.52美元的小额测试转账，显示攻击者可能已提前潜伏，在正式行动前完成了权限验证。此外，Drift攻击者关联地址的资金来源于Backpack，或留下KYC相关线索。

市场反应：DRIFT代币暴跌，SOL短暂承压

Drift被盗消息传出后，市场迅速陷入恐慌。DRIFT代币24小时跌幅超过38%，目前暂报约0.042美元，距离其2024年11月创下的历史高点2.60美元，累计跌幅已超98%。SOL价格也随之下跌，目前已跌破80美元，24小时跌幅接近5%，暂报78.6美元。

Phantom钱包已向尝试访问Drift协议的用户主动弹出风险提示；Solana财库上市公司Forward Industries及DeFi Development Corp也相继发声，确认其资金未受此次攻击波及。

受影响项目盘点

据加密KOL @lugeweb3统计，受Drift被盗事件而产生明确损失或严重影响的项目包括：

• @piggybank_fi：10.6万美元资金被盗，团队正注入流动性弥补用户损失。
• @DeFiCarrot：Boost和Turbo产品不受影响，但整体受漏洞波及，已暂停铸币/兑换功能。
• @uselulo：传统存款可能受影响（受保护和增强型存款不受影响）。
• @reflectmoney：USDC+和USDT+的所有增发/赎回已冻结。
• @project0：以Drift市场为抵押的借款已暂停。
• @ranger_finance：rgUSD充值/提现暂停，Drift上1460万美元TVL中有90万美元被冻结。
• @elementaldefi：存入Drift的SOL和Lend资金被冻结（USDC和ONYC资金安全）。
• @TradeNeutral：所有Drift相关金库（JLP、BTC/ETH/SOL超级质押、Hyper JLP等，总TVL 360万美元）可能受影响，存款/取款暂停。
• @xplaceapp：存款/取款无法进行，信用模式和借贷功能停用。
• @GetPyra：资金受影响，所有卡片功能暂停。
• @ExponentFinance：USDC+相关交易暂停。
• @fusewallet：存款暂停。
• @perena：稳定币不受影响，但赎回暂停；Neutral Trade上的JLP Vault（51.2万美元TVL）可能受影响。

已明确声明不受影响的项目包括：@JupiterExchange、@kamino、@UnitasLabs、@onrefinance、@solflare、@hylo_so、@MarinadeFinance、@synatraxyz、@solsticefi、@defidevcorp、@jito_sol、@MeteoraAG、@sanctumso、@wormhole。

行业反思：运营安全同样重要

根据规模估算，此次事件或成为Solana生态中继Wormhole跨链桥攻击之后规模最大的DeFi安全事件之一。Drift事件发生前，其TVL约为5.5亿美元，此次攻击直接损失高达2.85亿美元，损失规模在2026年迄今所有DeFi安全事件中高居首位。

值得一提的是，3月DeFi攻击损失合计约5200万美元，涵盖20起主要事件，而Drift这一起安全事件就将上半年的损失数字提升至新量级。

毫无疑问，Drift被盗事件再次向DeFi行业敲响了警钟——代码安全之外，运营安全同样致命。后续若最终确认被盗原因为管理员私钥泄露，这也将再次验证：无论代码审计做得多么完善，人的因素始终是链上安全的最薄弱一环。

Odaily星球日报提醒用户：在Drift发布完整调查报告及给出明确解决方案之前，切勿向协议存入资金或进行交互。