正文

Drift Protocol遭黑客攻击损失2.8亿美元：Solana生态DeFi再遭重创

编辑：NamchaTa发布时间：13小时前

2026年4月2日前后，Solana生态衍生品与借贷一体化协议Drift Protocol确认遭受攻击，损失约2.8亿美元资金。攻击者通过复杂的手段获取了协议的管理权限，并迅速转移了协议内的资产。目前，Drift已暂停所有功能并展开调查。

Drift Protocol是一个“类交易所”的复合型DeFi协议，最初于2021年上线，以Solana永续合约交易起家，后来扩展到现货、借贷等领域。截至2024年，该协议拥有超过3.5亿美元的总锁仓价值（TVL），累计交易量超过200亿美元，并完成了2500万美元的B轮融资。

根据Drift官方声明，此次攻击涉及一种新型的durable nonce机制和社会工程手段。攻击者通过预先签署的交易和多签权限的滥用，成功接管了协议的关键权限。具体步骤包括：

此外，攻击者还通过操纵Switchboard预言机价格，构造虚假CVT代币，进一步扩大了攻击规模。

事件发生后，Drift治理代币DRIFT在24小时内暴跌超40%，其永续合约年化负费率飙升至6000%以上。市场情绪受到严重打击，投资者信心大幅下降。

以下是事件的关键时间节点：

Ledger首席技术官Charles Guillemet指出，此次攻击并非智能合约漏洞，而是多签机制遭到长期潜伏破坏。Uniswap创始人Hayden Adams则批评中心化项目自称为DeFi的现象，认为若管理员密钥能够掏空全部资金，本质上就是CeFi。

链上追踪显示，攻击者已将大部分资金通过Wormhole跨链转至以太坊，并兑换为USDC等稳定币。Drift正与多家安全公司、跨链桥及执法机构合作，试图冻结被盗资产。

此次事件再次提醒DeFi行业在权限管理、预言机依赖以及社会工程防御上的脆弱性。未来，行业需加强终端检测能力，采用硬件支持的明文签名，并重新审视去中心化的真正含义。