Drift愚人节超2.8亿美元被盗 黑客入侵还是监守自盗

Shaw，金色财经

4月2日，衍生品交易平台 Drift Protocol 发生安全事件，链上数据显示损失超过2.85亿美元。 项目方表示已发现异常活动并正在调查，提醒用户暂勿向协议存入资金，并强调“这不是愚人节玩笑”。

此次攻击涉及多个资金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。单笔约 4170 万枚 JLP 代币转移价值约 1.55 亿美元，此外 SOL、USDC、cbBTC 及 wBTC 等资产亦被转出。

根据统计，该事件或成为 Solana 生态中继 Wormhole bridge exploit 之后规模最大的 DeFi 攻击之一。

一、Drift Protocol被攻击事件最新进展

美东时间 2026 年 4 月 1 日，Solana生态去中心化衍生品协议 Drift Protocol 遭遇重大黑客攻击，被盗资产约 2.85 亿美元，核心被盗资产主要有：JLP 代币约 4170 万枚，价值 1.556 亿美元；以及USDC、SOL、cbBTC、wBTC 等多种资产。此次被盗事件成为Solana 史上第二大、DeFi 史上规模最大的攻击事件之一。

Drift Protocol官方随后在社交平台发文确认：“Drift Protocol 正遭受攻击。存款与提现功能已暂停。我们正在与多家安全机构、跨链桥及交易所协同合作，全力控制事态。这不是愚人节玩笑。更多信息将第一时间通过本账号发布。”

此次攻击从 4 月 2 日凌晨开始。链上监控平台 PeckShield 发出警报：Drift 主金库地址开始向一个新创建的钱包 HkGz4K 大规模转账。首批转出的主要是 JLP（Jito Liquidity Provider）代币，价值约 1.55 亿美元，随后是 USDC、SOL、cbBTC、wBTC、WETH 以及部分 meme 币。PeckShield 数据显示，短时间内累计流出资产 2.85 亿美元。

据余烬监测，Drift 被盗的 2.85 亿美元资产目前已经被换成 12.9 万枚 ETH（2.78亿美元）。黑客在过去几个小时里，通过多种方式，把这些资产卖出及跨链到了 Ethereum 链上，然后在 Ethereum 链上买成ETH。 现在，黑客在 Solana 上盗取的2.85 亿美元资产已经在 Ethereum 链上买成为 129,066 枚 ETH。

此外，慢雾安全团队在社交媒体发文表示，目前，被盗资金已基本集中到以下以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，总计：105,969 ETH（约 2.26 亿美元）。

黑客地址集群：

二、Drift Protocol攻击解读，项目方“监守自盗”？

此次攻击是一场精心策划的权限入侵 + 价格操纵组合攻击，核心在于黑客窃取了管理员权限后，通过伪造代币和操纵预言机，瞬间突破了资金限额，洗劫了协议金库。黑客通过获取管理员私钥，解除了协议的核心风控（提现限额），随后利用虚假抵押品从资金池中批量提款，并通过跨链转移资产完成洗钱。

针对Drift Protocol被攻击导致资产被盗事件，慢雾创始人余弦发文分析Drift被盗事件指出，攻击发生前一周，Drift将多签机制调整为“2/5”（1个旧签名者+4个新签名者），且未设置时间锁（timelock）。攻击者随后获取管理员权限，伪造CVT代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。

Chaos Labs联合创始人Omer Goldberg也在社交媒体发文指出，一周前，Drift 迁移至新的多重签名钱包，该钱包由原多重签名中的一位签名者创建。而这位签名者并未将自己加入新的多签名单。攻击者同时在旧多签中发起提案，将管理员权限移交至这个新钱包。新多签共 5 位签名者，仅有 1 人来自原团队，其余 4 人均为全新地址。该钱包设置为 2/5 多签阈值，且无任何时间锁（0 秒延时）。约 5 小时前，这位唯一的原签名者通过新多签发起提案，变更 Drift 管理员权限。一名新签名者在一秒内联署，瞬间满足 2/5 阈值。由于没有时间锁，交易立即执行。

结合目前链上证据、团队行为、资金流向等因素，“监守自盗” 的可能性确实是当前圈内讨论度最高、疑点最重的方向，甚至比 “外部黑客入侵” 更符合逻辑。此前官方调整多签机制，使权限结构太“方便攻击”，不像意外；攻击手法“太懂内部逻辑”，完全不像外部黑客的风格，且官方对如此巨额的资产被盗表现异常冷静；资产被盗后资金流向非常干净清晰，迅速换成ETH并进行跨链操作，且没有流入易受冻结的中心化交易所。这一系列的事件过程及操作逻辑。使得社区对Drift官方“监守自盗”的怀疑论甚嚣尘上。

三、相关方以及加密社区反应

Drift Protocol资产被盗事件发生后，相关各方及加密社区对此反应各异：

• DeFi 协议 Drift 被盗事件中，JLP 头寸损失约 1.556 亿美元。对此** Jupiter 官方**表示，平台未受到此次事件影响，其借贷产品 Jupiter Lend 未涉及 Drift 市场，且 JLP 资产“完全由底层资产支持”。 Jupiter 同时表示，此次事件对 Solana DeFi 生态而言是“艰难的一天”，并向 Drift 团队及受影响用户表达关切。

• 收益生成协议Unitas Protocol发推表示，其未受到Drift Protocol攻击事件影响。Unitas在Drift上没有任何敞口。所有抵押品安全，所有策略（包括JLP Delta中性策略）正常运行。用户资金安全。抵押品可通过Accountable和Primus Labs的储备证明仪表盘实时验证。

• Solana流动性协议Meteora发推表示，Meteora上所有资金均安全，平台所有功能及金库均未与Drift协议交互。

• 稳定币基础设施Perena创始人Anna发推表示，其Perena USD*、USD*-J及USD*-P未受Drift攻击事件影响。但由Solana生态量化策略分享平台Neutral Trade管理的JLP金库因运行在Drift Protocol上而受到影响，团队正与合作伙伴保持沟通并将持续更新进展。

• X平台用户@hzkj99：SOL生态的资产协议 Drift Protocol 被盗，损失上亿资金凡是涉及资金的，任何时候安全都是第一要务，特别是在熊市也绝对会有新的协议被盗，这个世界真是个巨大的草台班子，有些协议甚至能被盗多次，而Drift也绝不是被盗的最后一个

• X平台用户@lanhubiji：Drift Protocol 遭受重大漏洞利用，损失约 2.7 亿美元级别，是2026 年迄今最大 DeFi 被攻击事件之一。有的帖子，一本正经地说，“Solana基金会正在和 Toly （联合创始人）地下室的服务器协调回滚”。这是虽然是梗，但这么说，有点过了。

• X平台用户@EnHeng456：熊市里存钱真的要小心再小心，现在的环境越来越不安全了，到处都是被盗的消息，一些老协议也专门在熊市出问题，你都很难分清是黑客攻击还是监守自盗，我最近也很保守，就老老实实放在USD1里，不敢再到处乱存。这种行情下越折腾越容易出问题，有时候不动反而是最好的选择，Drift被盗了两亿美金又进了将军口袋。

四、Drift Protocol被盗事件影响

Drift Protocol被盗2.85 亿美元事件是 Solana 生态史上第二大 DeFi 攻击，其影响远超协议本身，重创Solana生态信心、加速DeFi安全变革。

这次攻击暴露了DeFi项目在多签权限管理与预言机安全上的致命缺陷。权限即金库，一旦管理员密钥失守，且缺乏时间锁等紧急刹车机制，任何复杂的代码逻辑都可能瞬间失效。对Drift Protocol来说，除非追回巨款或有巨头接盘，否则将走向清算、破产、诉讼。对Solana及其生态系统来说，生态信誉重创，短期资金外流、增长放缓，长期倒逼安全升级。而对整个DeFi行业来说，可以说是行业的一个分水岭，“权限安全大于代码安全”成为铁律，信任成本急剧上升，DeFi 将进入**更合规、更透明、更集权化（安全治理）**的新阶段。