原创｜Odaily 星球日报

　　 作者｜Wenser

　　 中东局势战火未息，一次规模超 2 亿美元的安全攻击事件，再给加密圈当头一棒。

　　 4 月 1 日的愚人节，Solana 生态头部衍生品协议 Drift Protocol 和所有人开了一个最不像玩笑的“玩笑”：一周前刚刚更新了仅需 2/5 签名的多签且未设置时间锁；一周后，超 2.8 亿美元 JLP 相关资产就横遭被盗。这很难不让人猜测，背后是否存在监守自盗的情况。

　　 最新消息，Drift 官方发文确认遭受主动攻击，并已暂停全平台资金存取操作；更有潜在受影响项目方明确表态：“这不是愚人节玩笑。”

　　 一句看似玩笑话的说明，揭开的却可能是 Solana DeFi 生态遭受的又一次沉重打击。

　　 Drift Protocol 被攻击经过：11 笔转账，金库瞬间被掏空 初步调查显示，此次攻击手段为管理者权限劫持和多签执行漏洞。

　　 慢雾创始人余弦发文表示：“一周前，Drift 迁移至 2/5 且无时间锁的多签，攻击者几小时前接管了管理权限，铸造 CVT 假币、操纵预言机、禁用相关安全机制、卷走池子价值资产。”

　　 链上信息显示，攻击者首先买入 4172 万枚 Jupiter 流动性代币，价值约 1.556 亿美元，随后将大额 USDC 及其他代币迅速转出，并将资金跨链至以太坊，购入约 19,913 枚 ETH，折合约 4260 万美元。

　　 整个过程涵盖约 11 笔大额交易，包括：

　　 5161 万枚 USDC，价值约 5162 万美元； 12.5 万枚 WSOL，价值约 1045 万美元； 16.4 万枚 cbBTC，价值约 1129 万美元。 黑客钱包地址：HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES。 短短几分钟之内，Drift 国库总资产从 3.09 亿美元骤降至 4100 万美元。

　　 凌晨 3 点左右，Drift 官方正式宣告遭受攻击，同时宣布与多家安全公司、跨链桥及交易所展开联合应对。

　　 攻击原因：官方尚未定论，管理员私钥泄露或为主因 目前，Drift 官方尚未正式公布此次攻击的主要原因。

　　 安全机构 PeckShield 判断，Drift Protocol 的管理员密钥极有可能已遭泄露或被入侵，攻击者通过获取特权访问权限操控了协议金库。 这一判断将攻击性质定性为权限层面的突破，而非智能合约代码漏洞。

　　 另有社区消息表示，攻击者可能操纵了抵押品参数，将某些流动性较差的资产的价值人为抬高，再以此借出高价值代币，最终完成金库资金盗取。 这一路径与此前的 DeFi 治理攻击模式高度吻合。目前，调查机构并未排除智能合约漏洞或预言机操纵等可能性，调查仍在进行中。

　　 值得关注的是，攻击者所使用的 Solana 钱包仅在上周以 1 SOL 完成初始充值，且此前曾收到过 Drift 金库约 2.52 美元的小额测试转账，显示攻击者可能已提前潜伏，在正式行动前完成了权限验证。此外，Drift 攻击者市场反应：DRIFT 代币暴跌 28%，SOL 短暂承压 Drift 被盗消息传出后，市场随之陷入恐慌，DRIFT、SOL 迅速呈下跌态势。

　　 Drift Protocol 原生代币DRIFT 24 小时跌幅超 38%，目前暂报约 0.042 美元，距离其 2024 年 11 月创下的历史高点 2.60 美元，累计跌幅已超 98%。SOL 价格在消息冲击下也随之下跌，目前已跌破 80 美元，24 小时跌幅接近 5%，目前暂报 78.6 美元。

　　 Phantom 钱包已向尝试访问 Drift 协议的用户主动弹出风险提示；Solana 财库上市公司 Forward Industries 及 DeFi Development Corp 也相继发声，确认其资金未受此次攻击波及。

　　 2026 年 Solana 生态最大 DeFi 攻击 据加密 KOL@lugeweb3发文统计，受 Drift 被盗事件而产生明确损失或严重影响的项目包括：

　　 @piggybank_fi：10.6 万美元资金被盗，团队正注入流动性弥补用户损失。 @DeFiCarrot：Boost 和 Turbo 产品不受影响，但整体受漏洞波及，已暂停铸币/兑换功能。 @uselulo：传统存款可能受影响。 @reflectmoney：USDC+ 和 USDT+ 的所有增发/赎回已冻结。 @project0：以 Drift 市场为抵押的借款已暂停。 @ranger_finance：rgUSD 充值/提现暂停，Drift 上 1460 万美元 TVL 中有 90 万美元被冻结。 @elementaldefi：存入 Drift 的 SOL 和 Lend 资金被冻结。 @TradeNeutral：所有 Drift 相关金库可能受影响，存款/取款暂停。 @xplaceapp：存款/取款无法进行，信用模式和借贷功能停用。 @GetPyra：资金受影响，所有卡片功能暂停。 @ExponentFinance：USDC+ 相关交易暂停。 @fusewallet：存款暂停。 @perena：稳定币不受影响，但赎回暂停；Neutral Trade 上的 JLP Vault可能受影响。 已明确声明不受影响的项目：

　　 @JupiterExchange @kamino @UnitasLabs @onrefinance @solflare @hylo_so @MarinadeFinance @synatraxyz @solsticefi @defidevcorp @jito_sol @MeteoraAG @sanctumso @wormhole 根据规模估算，此次事件或成为 Solana 生态中继 Wormhole 跨链桥攻击之后规模最大的 DeFi 安全事件之一。

　　 Drift 事件发生前，其 TVL 约为 5.5 亿美元，此次攻击直接损失高达 2.85 亿美元，损失规模在 2026 年迄今所有 DeFi 安全事件中高居首位。值得一提的是，3 月 DeFi 攻击损失合计约 5200 万美元，涵盖 20 起主要事件而现在，Drift 这一起安全事件就将上半年的损失数字提升至新量级。

　　 毫无疑问，Drift 被盗事件再次向 DeFi 行业敲响了那道老套但永不过时的警钟——代码安全之外，运营安全同样致命，后续若最终确认被盗原因为管理员私钥泄露，这也将再次验证：无论代码审计做得多么完善，人的因素始终是链上安全的最薄弱一环。

　　 最后，Odaily星球日报提醒用户：在 Drift 发布完整调查报告及给出明确解决方案之前，切勿向协议存入资金或进行交互。