Drift 遭駭流失逾 2.7 億美元,TVL 12 分鐘內蒸發逾 2.6 億,管理員密鑰疑遭入侵成致命漏洞。
4 月 1 日,Solana 生態系中知名的去中心化衍生性金融商品交易平台 Drift Protocol 遭遇了嚴重的安全事故。當日凌晨,多個鏈上監測機構包含 Lookonchain 與 Helius 執行長 Mert Mumtaz 陸續發出警報,指出 Drift 協議出現異常的大額資金流動。
起初部分社群成員認為這是愚人節的惡作劇,然而 Drift 官方隨後在 X 平台上發佈緊急聲明,強調這是一起正在發生的真實攻擊,絕非玩笑。官方隨即宣佈全面暫停平台的存款與提款功能,並呼籲使用者切勿再將資金存入。根據初步調查與鏈上追蹤數據,此次被盜資產估計超過 2.7 億美元。
圖源:X/@DriftProtocol Drift 官方發佈緊急聲明,強調攻擊事件是真實存在,並非愚人節笑話
這場災難導致平台內的總鎖定價值(TVL)在短短 12 分鐘內,從 3.09 億美元劇降至僅剩 4,100 萬美元。目前 Drift 團隊正與多家資安調查公司、跨鏈橋服務商以及中心化交易所展開緊密協作,試圖追蹤並凍結流出的贓款,防止駭客進一步洗錢。
根據資安專家與鏈上數據分析,這場攻擊具備高度的預謀性與技術複雜度,駭客在攻擊發生的三週前便已開始佈局。攻擊者首先在 Solana 網路上創建了一種名為「CarbonVote Token($CVT)」的虛假代幣,並在 Raydium 資金池中注入約 500 美元的小額流動性,隨後透過數週的洗盤交易人為操縱代幣價格,偽造出穩定的預言機價格歷史。
到了攻擊當天,**駭客疑似取得了 Drift 協議的管理員密鑰控制權,在關鍵階段直接將這款毫無價值的 $CVT 代幣列入 Drift 的現貨市場。**為了能夠順利搬空金庫,攻擊者同步調高了 $USDC 等多個市場的提款限額,將數值提升至 500 兆美元的極端水準,等同於讓平台的安全防護機制徹底失靈。
隨後,駭客存入約 7.85 億枚 $CVT 代幣作為抵押品,並利用被操縱的虛偽價格從平台金庫中借出大量真實資產。這種手法顯示駭客對協議底層機制有深入了解,並採取了極其精準的針對性打擊。
此次駭客主要透過標記為 HkGz4K 的錢包地址進行操作,在極短的時間內執行了 31 筆大規模提款,幾乎搬空了平台內將近 20 個資產金庫。流出的資產組成非常多元,包括 6,640 萬枚 $USDC、4,270 萬枚 $JLP、2,330 萬枚 $MOODENG,以及數百萬計的 $USDT、$USDS、$JUP、$RAY 和 47.7 萬枚 $WETH。
根據追蹤,攻擊者隨後利用 Solana 上的 DEX 聚合器 Jupiter 將大部分贓款轉換為 $USDC,並透過跨鏈橋轉移至以太坊網路。在以太坊鏈上,駭客進一步將資金兌換成約 19,913 枚以太幣($ETH)。
這起事件對市場信心造成了劇烈衝擊,Drift 協議的原生代幣 $DRIFT 在消息傳出後短時間內暴跌超過 20%,價格從 0.071 美元水準滑落至約 0.05 美元。雖然 Solana 原生代幣 $SOL 的價格在觸及 83.82 美元的低點後出現反彈,但整個生態系的投資人仍處於高度戒備狀態。
這起損失金額龐大的安全事件再次敲響了去中心化金融(DeFi)的警鐘,尤其是在 2026 年上半年駭客攻擊事件頻傳。僅在 Drift 出事前數小時,幣安智慧鏈上的 LML 質押協議也遭到攻擊導致代幣近乎歸零,而上個月 Venus Protocol 的預言機操縱事件也造成了 370 萬美元的損失。
資安調查人員 Vladimir S 表示,此次 Drift 的災難極大機率與管理員密鑰洩漏有關,這讓項目方在面對駭客時毫無招架之力。針對此次事件,Drift 官方已表示將尋求法律途徑並全力追回資金。
然而歷史數據顯示,遭駭項目的代幣價格往往難以恢復至事件前的高點,且使用者信任的修復通常需要極長時間。目前 Drift 仍處於停擺狀態,這場 2.7 億美元的浩劫無疑成為 Solana 生態系歷史上僅次於 Wormhole 遭駭案的第二大安全事故。此事件也凸顯了在追求高效能交易的同時,如何強化管理權限與預言機機制的安全性,已成為開發者必須優先解決的核心問題。
