Drift Protocol遭黑客攻击损失超2.85亿美元安全漏洞引监守自盗疑云

2026-04-02 12:26 loading...

4月2日，衍生品交易平台 Drift Protocol 发生重大安全事件，链上数据显示损失超过2.85亿美元。项目方已确认异常活动并展开调查，同时提醒用户暂停向协议存入资金，并强调“这不是愚人节玩笑”。

一、Drift Protocol被攻击事件最新进展

美东时间2026年4月1日，Solana生态去中心化衍生品协议Drift Protocol遭遇重大黑客攻击，被盗资产约2.85亿美元。核心被盗资产包括：JLP代币约4170万枚，价值1.556亿美元；以及USDC、SOL、cbBTC、wBTC等多类资产。此次事件成为Solana史上第二大、DeFi史上规模最大的攻击之一。

Drift Protocol官方随后在社交平台发文确认：“Drift Protocol正遭受攻击。存款与提现功能已暂停。我们正在与多家安全机构、跨链桥及交易所协同合作，全力控制事态。这不是愚人节玩笑。更多信息将第一时间通过本账号发布。”

攻击始于4月2日凌晨。链上监控平台PeckShield发出警报：Drift主金库地址开始向一个新创建的钱包HkGz4K大规模转账。首批转出的主要是JLP（Jito Liquidity Provider）代币，价值约1.55亿美元，随后是USDC、SOL、cbBTC、wBTC、WETH及部分meme币。PeckShield数据显示，短时间内累计流出资产达2.85亿美元。

据余烬监测，被盗的2.85亿美元资产已被换成12.9万枚ETH（约2.78亿美元）。黑客在数小时内通过多种方式将资产卖出并跨链至Ethereum链，随后在以太坊上购入ETH。

目前，黑客在Solana上盗取的2.85亿美元资产已在Ethereum链上转换为129,066枚ETH。

慢雾安全团队在社交媒体指出，被盗资金已基本集中到以下以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，总计105,969 ETH（约2.26亿美元）。

二、Drift Protocol攻击解读：权限滥用与‘监守自盗’疑云

此次攻击是一场精心策划的权限入侵与价格操纵组合攻击。黑客通过窃取管理员权限，伪造代币并操纵预言机，瞬间突破资金限额，洗劫协议金库。其核心路径在于：获取管理员私钥 → 解除提现限额 → 利用虚假抵押品批量提款 → 跨链转移资产完成洗钱。

慢雾创始人余弦分析指出，攻击发生前一周，Drift将多签机制从原有结构调整为“2/5”（1个旧签名者+4个新签名者），且未设置时间锁（timelock）。攻击者随后获取管理员权限，伪造CVT代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。

Chaos Labs联合创始人Omer Goldberg进一步披露：一周前，Drift迁移至新的多重签名钱包，该钱包由原多签中的一位签名者创建。但该签名者未将自己加入新多签名单。攻击者同时在旧多签中发起提案，将管理员权限移交至这个新钱包。新多签共5位签名者，仅1人为原团队成员，其余4人为全新地址。该钱包设为2/5多签阈值，且无任何时间锁（0秒延时）。约5小时前，唯一原签名者通过新多签发起提案变更管理员权限，一名新签名者在一秒钟内联署，立即满足2/5阈值，交易即时执行。

结合链上证据、团队行为与资金流向，当前圈内对“监守自盗”的怀疑甚嚣尘上。此次攻击手法高度熟悉内部逻辑，操作流畅，且官方反应异常冷静。被盗资金迅速清洗、跨链、换币，未流入易冻结的中心化交易所。这一系列特征远超一般外部黑客风格，使得“内部人员作案”成为最合理的解释。