Drift Protocol 在自 Wormhole 以來最大的 Solana DeFi 攻擊中遭受 2 億美元漏洞入侵
Solana 之去中心化交易平台 Drift Protocol 於 2026 年 4 月 1 日確認,正在調查其協議上的「異常活動」,而鏈上數據顯示損失至少 $200 million——且有些估計認為該數字更接近 $270 million——這將成為自 2022 年 $326 million Wormhole 橋攻擊以來,Solana 上規模最大的 DeFi 竊取事件。
該協議已暫停存款,並敦促用戶在與安全公司、橋(bridge)與交易所協調以遏制事件期間,不要存入資金。
竊取事件波及多個 Drift Vault,估計損失最高達 $270 million
這起竊取事件在該協議對外公開公告前超過兩小時就已開始,且看起來鎖定了多個 Drift vault,包括 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking。鏈上數據顯示,有一筆價值約 $155 million 的 41.7 million JLP 代幣大額轉帳;而包括 SOL、USDC、cbBTC 與 wBTC 在內的其他資產也同樣從平台被抽走。
Blockchain 分析公司 Lookonchain 發現證據顯示,駭客(exploiter)開始使用 Solana 之去中心化交易所聚合器 Jupiter,將竊得資產互換為 USDC,並且在以太坊上進行穩定幣(stablecoins)的跨鏈,以用於購買 ETH。至 4 月 1 日 17:45 UTC 為止,攻擊者持有 19,913 ETH,價值約 $42 million。
Arkham Intelligence 的數據顯示,超過 $250 million 已從 Drift 轉入一個臨時錢包(interim wallet),之後再分發到各種其他地址;而在媒體截稿時間(press time)時,主要地址中僅剩不到 $600,000。主要竊取者地址(main exploiter address)以 HkGz4Kmo 開頭,似乎是在攻擊前八天建立的;在攻擊前,該地址先在 OKX 與 Jupiter DEXes 上進行小額互換,之後直到該竊取事件發生前 18 小時才恢復活躍。
協議確認正遭受攻擊,DRIFT 代幣下跌且已暫停存款
Drift Protocol 在 X 上發文表示,它正在觀察協議上的異常活動並進行調查,並明確指出情況「並非愚人節玩笑」,同時敦促用戶提高警惕。該協議後續確認存在「正在進行的攻擊」,並宣布在與多家安全公司、橋與交易所協調期間,已暫停提領與存款。
根據 The Block 的數據,DRIFT 代幣在竊取事件公告後下跌近 5% 至 $0.064;但鏈上數據顯示,代幣在最初報導之後的數小時內跌幅超過 20%。事件期間 Solana 的 SOL 價格下跌,但在觸及 $83.82 的局部低點後反彈;當天交易上漲超過 1%。
Helius 執行長 Mert Mumtaz(其公司為 Solana 開發者提供基礎設施服務)表示,雖然並不 100% 確定,但看起來 Drift 可能正遭受利用(exploited),這引發了對用戶資金影響以及更廣泛的 Solana DeFi 生態系之擔憂。
Drift Protocol 以超過 $550 million TVL 定位為核心 Solana 永續合約平台
Drift Protocol 是建立在 Solana 上的去中心化、開源交易平台,普遍被視為 Solana 生態系中用於永續期貨(perpetual futures)交易的核心組成部分。根據 DeFi Llama,該協議在遭竊取之前的總鎖定價值(TVL)超過 $550 million。
這次攻擊將被列為由 Rekt 所追蹤排行榜中的最大鏈上加密貨幣駭客事件之一,並且可能是發生在 2022 年 2 月的 $326 million Wormhole 橋攻擊之外,規模最大的 Solana 之相關竊取事件。Drift 表示,隨著其調查進展,將從其官方 X 帳號提供更多更新。
FAQ
Drift Protocol 竊取了多少?
鏈上數據顯示損失至少 $200 million,且有些估計認為該數字更接近 $270 million。攻擊鎖定了多個 vault,包括 JLP Delta Neutral、SOL Super Staking 與 BTC Super Staking;其中僅有一筆 41.7 million JLP 代幣的轉帳就價值約 $155 million。
Drift Protocol 在遭受竊取後做了什麼?
Drift Protocol 在與安全公司、橋與交易所協調以遏制事件期間,暫停了存款與提領。該協議確認它正在調查「異常活動」,並在後續將局勢描述為「正在進行的攻擊」,同時敦促用戶提高警惕並承諾提供更多更新。
這起竊取事件與先前的 Solana DeFi 攻擊相比如何?
根據 Rekt 的排行榜,Drift 的竊取事件將成為自 2022 年 6 月的 $326 million Wormhole 橋攻擊以來,Solana 上規模最大的 DeFi 攻擊。駭客已開始透過 Jupiter 將竊得資產互換為 USDC,並將資金跨鏈至以太坊以購買 ETH;而該竊取者地址(exploiter address)是在攻擊前八天建立的。