Solana生态再遭重创：Drift Protocol被盗2.8亿美元，或成第二大DeFi劫案

中东局势战火未息，一次规模超2亿美元的安全攻击事件，再给加密圈当头一棒。

4月1日的愚人节，Solana生态头部衍生品协议Drift Protocol和所有人开了一个最不像玩笑的“玩笑”：一周前刚刚更新了仅需2/5签名的多签且未设置时间锁；一周后，超2.8亿美元JLP相关资产就横遭被盗。这很难不让人猜测，背后是否存在监守自盗的情况。

最新消息，Drift官方发文确认遭受主动攻击，并已暂停全平台资金存取操作；更有潜在受影响项目方明确表态：“这不是愚人节玩笑。”

一句看似玩笑话的说明，揭开的却可能是Solana DeFi生态遭受的又一次沉重打击。

Drift Protocol被攻击经过：11笔转账，金库瞬间被掏空

初步调查显示，此次攻击手段为管理者权限劫持和多签执行漏洞。

慢雾创始人余弦发文表示：“一周前，Drift迁移至2/5且无时间锁（Odaily星球日报注：即操作可立即执行）的多签（包括1个旧钱包地址及4个新签名钱包地址），攻击者几小时前接管了管理权限，铸造CVT假币、操纵预言机、禁用相关安全机制、卷走池子价值资产。”

链上信息显示，攻击者首先买入4172万枚Jupiter流动性代币（JLP），价值约1.556亿美元，随后将大额USDC及其他代币迅速转出，并将资金跨链至以太坊，购入约19,913枚ETH，折合约4260万美元。

整个过程涵盖约11笔大额交易，包括：

• 5161万枚USDC，价值约5162万美元；
• 12.5万枚WSOL，价值约1045万美元；
• 16.4万枚cbBTC，价值约1129万美元。

黑客钱包地址：HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES。

短短几分钟之内，Drift国库总资产从3.09亿美元骤降至4100万美元。

凌晨3点左右，Drift官方正式宣告遭受攻击，同时宣布与多家安全公司、跨链桥及交易所展开联合应对。

攻击原因：官方尚未定论，管理员私钥泄露或为主因

目前，Drift官方尚未正式公布此次攻击的主要原因。

安全机构PeckShield判断，Drift Protocol的管理员密钥极有可能已遭泄露或被入侵，攻击者通过获取特权访问权限操控了协议金库。

这一判断将攻击性质定性为权限层面的突破，而非智能合约代码漏洞。

另有社区消息表示，攻击者可能操纵了抵押品参数，将某些流动性较差的资产的价值人为抬高，再以此借出高价值代币，最终完成金库资金盗取。

这一路径与此前的DeFi治理攻击模式高度吻合。目前，调查机构并未排除智能合约漏洞或预言机操纵等可能性，调查仍在进行中。

值得关注的是，攻击者所使用的Solana钱包仅在上周以1 SOL完成初始充值，且此前曾收到过Drift金库约2.52美元的小额测试转账，显示攻击者可能已提前潜伏，在正式行动前完成了权限验证。此外，Drift攻击者关联地址资金来源于Backpack，或留下KYC相关线索。

市场反应：DRIFT代币暴跌28%，SOL短暂承压

Drift被盗消息传出后，市场随之陷入恐慌，DRIFT、SOL迅速呈下跌态势。

Drift Protocol原生代币DRIFT 24小时跌幅超38%，目前暂报约0.042美元，距离其2024年11月创下的历史高点2.60美元，累计跌幅已超98%。SOL价格在消息冲击下也随之下跌，目前已跌破80美元，24小时跌幅接近5%，目前暂报78.6美元。

Phantom钱包已向尝试访问Drift协议的用户主动弹出风险提示；Solana财库上市公司Forward Industries及DeFi Development Corp也相继发声，确认其资金未受此次攻击波及。

2026年Solana生态最大DeFi攻击

据加密KOL @lugeweb3发文统计，受Drift被盗事件而产生明确损失或严重影响的项目包括：

• @piggybank_fi：10.6万美元资金被盗，团队正注入流动性弥补用户损失。
• @DeFiCarrot：Boost和Turbo产品不受影响，但整体受漏洞波及，已暂停铸币/兑换功能。
• @uselulo：传统存款可能受影响（受保护和增强型存款不受影响）。
• @reflectmoney：USDC+和USDT+的所有增发/赎回已冻结。
• @project0：以Drift市场为抵押的借款已暂停。
• @ranger_finance：rgUSD充值/提现暂停，Drift上1460万美元TVL中有90万美元被冻结。
• @elementaldefi：存入Drift的SOL和Lend资金被冻结（USDC和ONYC资金安全）。
• @TradeNeutral：所有Drift相关金库（JLP、BTC/ETH/SOL超级质押、Hyper JLP等，总TVL 360万美元）可能受影响，存款/取款暂停。
• @xplaceapp：存款/取款无法进行，信用模式和借贷功能停用。
• @GetPyra：资金受影响，所有卡片功能暂停。
• @ExponentFinance：USDC+相关交易暂停。
• @fusewallet：存款暂停。
• @perena：稳定币不受影响，但赎回暂停；Neutral Trade上的JLP Vault（51.2万美元TVL）可能受影响。

已明确声明不受影响的项目：

• @JupiterExchange
• @kamino
• @UnitasLabs
• @onrefinance
• @solflare
• @hylo_so
• @MarinadeFinance
• @synatraxyz
• @solsticefi
• @defidevcorp
• @jito_sol
• @MeteoraAG
• @sanctumso
• @wormhole

根据规模估算，此次事件或成为Solana生态中继Wormhole跨链桥攻击之后规模最大的DeFi安全事件之一。

Drift事件发生前，其TVL约为5.5亿美元，此次攻击直接损失高达2.85亿美元，损失规模在2026年迄今所有DeFi安全事件中高居首位。值得一提的是，3月DeFi攻击损失合计约5200万美元，涵盖20起主要事件而现在，Drift这一起安全事件就将上半年的损失数字提升至新量级。

毫无疑问，Drift被盗事件再次向DeFi行业敲响了那道老套但永不过时的警钟——代码安全之外，运营安全同样致命，后续若最终确认被盗原因为管理员私钥泄露，这也将再次验证：无论代码审计做得多么完善，人的因素始终是链上安全的最薄弱一环。

最后，Odaily星球日报提醒用户：在Drift发布完整调查报告及给出明确解决方案之前，切勿向协议存入资金或进行交互。