Drift 协议 2.7-2.85 亿美元大劫案全解析：公布这件事的时候，大多数人还以为是愚人节玩笑！

这应该是 Solana DeFi 史上最大一击，

Sol 是否考虑回滚一下？

而且目前为止已成 2026 年最大 DeFi 黑客事件（当然我们还有8个月时间，希望未来不要有更大的）

1️⃣发生了什么？

昨天下午，Solana 生态顶级衍生品协议 Drift 协议（永续合约 DEX）遭受管理员权限失陷的复合攻击，

黑客在短短 12 分钟内从协议主金库抽走约 2.7-2.85 亿美元 真实资产（主流机构 PeckShield、Bloomberg、Lookonchain 等估算）。

官方迅速确认“正在遭受 active attack”，暂停全部存款与提款，并强调“这不是愚人节玩笑”。

这是今年迄今为止金额最大的 DeFi 事件，也是 Solana 生态有史以来第二大安全事故（仅次于 2022 年 Wormhole 桥 3.26 亿）。

2️⃣黑客怎么做到的？

1）攻击前准备（数周前）

黑客提前铸造假币、制造虚假价格历史，为后续操纵做铺垫。

2）攻击爆发（4 月 1 日 凌晨12点 UTC+8 左右）

使用已被攻陷的 Drift 管理员私钥（多签密钥泄露），在同一笔交易中完成关键操作：添加虚假市场 + 解除提款守护阈值（withdrawal guard）。

3）存入巨额虚假抵押品。

随后 31 笔提款交易，12 分钟内从多个 vault（JLP Delta Neutral、SOL/BTC Super Staking 等）抽走资产。

4）主要被盗资产（链上已确认）：

JLP ≈ 1.556 亿美元

USDC ≈ 6040 万美元

cbBTC、WETH、WBTC、FARTCOIN、JitoSOL 等，

总计 2.7-2.85 亿美元。

资金清洗（攻击后 1-2 小时）通过 Jupiter 聚合器换成 USDC。跨链桥至 Ethereum，大部分买入 ETH（已购入约 2 万枚 ETH 左右）。

主黑客地址：HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES（链上可查）。

3️⃣对币圈的影响：

首先 Drift TVL 1 小时内腰斩（从 5.5 亿跌至 2.55 亿左右），协议流动性接近崩盘。

另外 DRIFT 代币暴跌：最高跌幅 30-35%，目前仍处低位。

然后就是一系列的连锁反应：多家依赖 Drift 做收益的协议（如 Reflect、DeFiCarrot、Pyra 等）已暂停赎回，用户资金被卡。

市场情绪：加剧了 DeFi“管理员权限=单点故障”的担忧，短期内 Solana DeFi 项目融资、用户信心都会受影响，Dex 项目的 TVL 可能都会受到一定的影响。

4️⃣行业警示：

我他娘的算是看透了，再次证明再强的智能合约，也扛不住管理员私钥被偷。

我们普通用户/投资者需要注意什么？

1）立即行动：如果你在 Drift 有资金：暂时无法存取，持续关注官方@DriftProtocol Phantom 钱包已屏蔽 Drift 相关访问，避免误操作。

2）长期风险防范（必看）：

管理员权限是最大风险：优先选择去中心化程度高的协议（多签 + 时间锁 + DAO 治理），避免单一管理员密钥掌控一切。

不要只看 TVL 和 APY：高收益往往伴随高风险，尤其是依赖单一 oracle 或 vault 的项目。

资金管理：永续/杠杆仓位建议分散；大额资金用硬件钱包 + 多签；定期检查协议审计报告和多签成员。

跨链桥警惕：黑客最爱桥走资金，建议小额测试或用官方桥。

信息来源：只信官方账号和链上数据（Solscan / Arkham / Lookonchain），别信任何“补偿空投”诈骗。

5️⃣未来观察点和对我们的警示作用：

只能说已经比较难了，Drift 是否能追回部分资金（Circle 可能冻结部分 USDC）。

说实话这次事件又是人祸：也就是管理员私钥失守导致的权限灾难。

DeFi 虽然已经发展了八年，但是还是早期，安全永远大于收益。

币圈生存第一法则：永远不掌握你的密钥，永远不掌握你的币——这次又被血淋淋验证了。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。