Drift Protocol 黑客兑换12.9万枚 ETH，将资金跨链洗白

EmberCN 於 4 月 2 日的链上監控確认，Drift Protocol 遭駭客盜取的资产已全數兌換为约 12.9 万枚 ETH（约 2.78 亿美元）。此前，攻擊发生於 4 月 1 日，駭客在不足一小时內从 Drift Protocol 流动性池竊取逾 2.7 亿美元。

攻擊規模：單筆損失打破 2026 年 DeFi 安全紀錄

Drift Protocol 的損失在 2026 年的 DeFi 安全事故中呈现出異常突出的規模。自今年 1 月以来，15 个 DeFi 协议共損失逾 1.37 亿美元，而 Drift 單次事故損失即达 2.85 亿美元，约为上述累计金額的两倍，同时远超此前單次最大損失紀錄 2,730 万美元，放大幅度约达十倍。

攻擊完成时间不足一小时，速度之快使得即时追回幾乎不可能。等到漏洞被檢測到、金庫进入保護程序时，大部分资产已透过多層技術手段完成转移。2026 年 DeFi 整體追回率不足 7%（1.37 亿美元中僅追回 900 万美元），业界分析師对本次事件的资金追回持高度悲觀態度。

资金流向：跨链转移路徑与当前持倉地址

（来源：Arkham）

根據 EmberCN 監測，駭客透过跨链橋將被盜资产转移至以太坊，並统一兌換为 ETH 以切斷原始资金軌跡。转換后的约 12.9 万枚 ETH 目前分散存儲於以下 4 个以太坊地址：

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

资金分散存儲是大規模 DeFi 竊盜案的標準后處理手段，目的在於降低整體资金被凍結的风险，並增加链上追蹤的技術难度。分析人士指出，此次操作模式符合成熟的洗钱流程特徵，而非簡單的资金错置，意味著资金追回的可能性極低。

事后衝擊：流动性危机的连锁反应

此次攻擊造成的直接損失是流动性的嚴重枯竭。大規模资金外流將推动 Drift Protocol 的總锁定价值（TVL）急劇下滑，流动性池規模縮水进而提高交易滑点、降低资金效率，壓縮交易量和手续费收入。

这種连锁模式容易形成负向循環：交易量下降削弱流动性激勵，促使更多做市商撤出，流动性进一步惡化。 Drift Protocol 的治理層目前首要任務是制定资本恢復路徑、向市场呈现漏洞修補方案，並穩定现有用戶的持倉信心。从更宏觀的角度看，此次事件將加大整个 DeFi 行业的監管審查壓力，並促使开发者重新審視智能合约的安全標準。

常见问題

Drift Protocol 被盜的 2.85 亿美元是否有可能追回？

根據链上分析，駭客已透过跨链橋对资金进行多層转移，並將 ETH 分散存儲於 4 个不同地址。这是典型的洗钱操作路徑，技術追回难度極高。 2026 年 DeFi 整體追回率不足 7%，业界普遍认为本次事件的资金追回希望渺茫。

駭客为何选擇將被盜资产兌換为 ETH？

ETH 是以太坊生態中流动性最高的资产，便於后续透过场外交易（OTC）或去中心化交易所进一步套现。跨链转移至以太坊同时增加了追蹤难度，有助於切斷原始攻擊地址与最終资金的直接关聯，是大規模 DeFi 竊案的標準后處理路徑。

此次事件对 DeFi 行业的安全生態有何警示意義？

Drift Protocol 的單次損失規模超过 2026 年前 15 起 DeFi 事故的累计損失，凸顯協议層安全漏洞的系统性风险。此次事件可能推动行业加快智能合约審计標準的升級，以及对高流动性協议实施更嚴格的異常行为監控机制。