原创｜Odaily 星球日报（@OdailyChina）

作者｜Wenser（@wenser 2010）

中东局势战火未息，一次规模超 2 亿美元的安全攻击事件，再给加密圈当头一棒。

4 月 1 日的愚人节，Solana 生态头部衍生品协议 Drift Protocol 和所有人开了一个最不像玩笑的“玩笑”：一周前刚刚更新了仅需 2/5 签名的多签且未设置时间锁；一周后，超 2.8 亿美元 JLP 相关资产就横遭被盗。这很难不让人猜测，背后是否存在监守自盗的情况。

最新消息，Drift 官方发文确认遭受主动攻击，并已暂停全平台资金存取操作；更有潜在受影响项目方明确表态：“这不是愚人节玩笑。”

一句看似玩笑话的说明，揭开的却可能是 Solana DeFi 生态遭受的又一次沉重打击。

Drift Protocol 被攻击经过：11 笔转账，金库瞬间被掏空

初步调查显示，此次攻击手段为管理者权限劫持和多签执行漏洞。

慢雾创始人余弦发文表示：“一周前，Drift 迁移至 2/5 且无时间锁（Odaily星球日报 注：即操作可立即执行）的多签（包括 1 个旧钱包地址及 4 个新签名钱包地址），攻击者几小时前接管了管理权限，铸造 CVT 假币、操纵预言机、禁用相关安全机制、卷走池子价值资产。”

链上信息显示，攻击者首先买入 4172 万枚 Jupiter 流动性代币（JLP），价值约 1.556 亿美元，随后将大额 USDC 及其他代币迅速转出，并将资金跨链至以太坊，购入约 19,913 枚 ETH，折合约 4260 万美元。

整个过程涵盖约 11 笔大额交易，包括：

• 5161 万枚 USDC，价值约 5162 万美元；
• 12.5 万枚 WSOL，价值约 1045 万美元；
• 16.4 万枚 cbBTC，价值约 1129 万美元。
• 黑客钱包地址：HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES。

短短几分钟之内，Drift 国库总资产从 3.09 亿美元骤降至 4100 万美元。

凌晨 3 点左右，Drift 官方正式宣告遭受攻击，同时宣布与多家安全公司、跨链桥及交易所展开联合应对。

攻击原因：官方尚未定论，管理员私钥泄露或为主因

目前，Drift 官方尚未正式公布此次攻击的主要原因。

安全机构 PeckShield 判断，Drift Protocol 的管理员密钥极有可能已遭泄露或被入侵，攻击者通过获取特权访问权限操控了协议金库。 这一判断将攻击性质定性为权限层面的突破，而非智能合约代码漏洞。

另有社区消息表示，攻击者可能操纵了抵押品参数，将某些流动性较差的资产的价值人为抬高，再以此借出高价值代币，最终完成金库资金盗取。 这一路径与此前的 DeFi 治理攻击模式高度吻合。目前，调查机构并未排除智能合约漏洞或预言机操纵等可能性，调查仍在进行中。

值得关注的是，攻击者所使用的 Solana 钱包仅在上周以 1 SOL 完成初始充值，且此前曾收到过 Drift 金库约 2.52 美元的小额测试转账，显示攻击者可能已提前潜伏，在正式行动前完成了权限验证。此外，Drift 攻击者关联地址资金来源于 Backpack，或留下 KYC 相关线索。

市场反应：DRIFT 代币暴跌 28%，SOL 短暂承压

Drift 被盗消息传出后，市场随之陷入恐慌，DRIFT、SOL 迅速呈下跌态势。

Drift Protocol 原生代币DRIFT 24 小时跌幅超 38%，目前暂报约 0.042 美元，距离其 2024 年 11 月创下的历史高点 2.60 美元，累计跌幅已超 98%。SOL 价格在消息冲击下也随之下跌，目前已跌破 80 美元，24 小时跌幅接近 5%，目前暂报 78.6 美元。

Phantom 钱包已向尝试访问 Drift 协议的用户主动弹出风险提示；Solana 财库上市公司 Forward Industries 及 DeFi Development Corp 也相继发声，确认其资金未受此次攻击波及。

2026 年 Solana 生态最大 DeFi 攻击

据加密 KOL@lugeweb3发文统计，受 Drift 被盗事件而产生明确损失或严重影响的项目包括：

• @piggybank_fi：10.6 万美元资金被盗，团队正注入流动性弥补用户损失。
• @DeFiCarrot：Boost 和 Turbo 产品不受影响，但整体受漏洞波及，已暂停铸币/兑换功能。
• @uselulo：传统存款可能受影响（受保护和增强型存款不受影响）。
• @reflectmoney：USDC+ 和 USDT+ 的所有增发/赎回已冻结。
• @project0：以 Drift 市场为抵押的借款已暂停。
• @ranger_finance：rgUSD 充值/提现暂停，Drift 上 1460 万美元 TVL 中有 90 万美元被冻结。
• @elementaldefi：存入 Drift 的 SOL 和 Lend 资金被冻结（USDC 和 ONYC 资金安全）。
• @TradeNeutral：所有 Drift 相关金库（JLP、BTC/ETH/SOL 超级质押、Hyper JLP 等，总 TVL 360 万美元）可能受影响，存款/取款暂停。
• @xplaceapp：存款/取款无法进行，信用模式和借贷功能停用。
• @GetPyra：资金受影响，所有卡片功能暂停。
• @ExponentFinance：USDC+ 相关交易暂停。
• @fusewallet：存款暂停。
• @perena：稳定币不受影响，但赎回暂停；Neutral Trade 上的 JLP Vault（51.2 万美元 TVL）可能受影响。

已明确声明不受影响的项目：

• @JupiterExchange
• @kamino
• @UnitasLabs
• @onrefinance
• @solflare
• @hylo_so
• @MarinadeFinance
• @synatraxyz
• @solsticefi
• @defidevcorp
• @jito_sol
• @MeteoraAG
• @sanctumso
• @wormhole

根据规模估算，此次事件或成为 Solana 生态中继 Wormhole 跨链桥攻击之后规模最大的 DeFi 安全事件之一。

Drift 事件发生前，其 TVL 约为 5.5 亿美元，此次攻击直接损失高达 2.85 亿美元，损失规模在 2026 年迄今所有 DeFi 安全事件中高居首位。值得一提的是，3 月 DeFi 攻击损失合计约 5200 万美元，涵盖 20 起主要事件而现在，Drift 这一起安全事件就将上半年的损失数字提升至新量级。

毫无疑问，Drift 被盗事件再次向 DeFi 行业敲响了那道老套但永不过时的警钟——代码安全之外，运营安全同样致命，后续若最终确认被盗原因为管理员私钥泄露，这也将再次验证：无论代码审计做得多么完善，人的因素始终是链上安全的最薄弱一环。

最后，Odaily星球日报提醒用户：在 Drift 发布完整调查报告及给出明确解决方案之前，切勿向协议存入资金或进行交互。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。