Drift Protocol 遭遇 2.8 亿美元黑客攻击：DeFi 安全警钟再敲响

2026 年 4 月 2 日前后，Solana 生态中的衍生品与借贷一体化协议 Drift Protocol 遭遇了一起重大安全事件。多家链上监测平台与媒体披露，该协议出现异常资金外流，项目方确认正遭受攻击，最终导致约 2.8 亿美元资金被盗。

Drift Protocol 是一个“类交易所”的复合型 DeFi 协议，于 2021 年上线，最初以 Solana 永续合约为核心业务，逐渐扩展至现货、借贷等一站式服务。根据官方数据，截至 2024 年，Drift 的总锁仓价值（TVL）已超过 3.5 亿美元，累计交易量突破 200 亿美元，并完成了 2,500 万美元的 B 轮融资。

然而，这次攻击揭示了即使具备完善的市场风控机制，一旦权限层被攻破，整个系统仍可能迅速崩塌。

攻击手法解析：社会工程与 durable nonce 机制漏洞

Drift 官方声明指出，此次攻击涉及一种新型的 durable nonce 攻击方式，攻击者通过复杂的社会工程手段获取了对协议的未授权访问，并迅速接管了安全委员会的管理权限。

据调查，攻击者在数周内分阶段执行以下步骤：

• 利用 durable nonce 账户预先部署恶意交易路径；
• 获取多签机制中 2/5 的审批权限；
• 在数分钟内完成管理员权限转移，取得协议级控制权；
• 引入虚假资产并移除提现限制，最终窃取约 2.8 亿美元资金。

值得注意的是，攻击者并未直接利用智能合约漏洞，而是通过操纵预言机价格和伪造抵押资产（如虚假 CVT 代币）实施攻击。

技术细节：虚假代币与预言机操纵

Helius 开发者 Ichigo 分析称，攻击者构造了一种名为 CVT 的虚假代币，并通过 Switchboard 预言机操纵其价格。攻击者提前数周铸造了约 2,000 万枚几乎无价值的 CVT 代币，并在 Raydium 上创建低流动性池子，通过洗盘交易制造价格历史记录。

随后，攻击者将这些虚假代币存入 Drift 协议，将其高估为价值超过 1 亿美元的抵押资产，并以此借出真实资产进行转移。

市场反应与行业反思

攻击事件发生后，Drift 的治理代币 DRIFT 在 24 小时内暴跌超 40%。主流交易所如 Binance 上的 DRIFT U 本位永续合约年化负费率飙升至 6,000%，空头向多头大量补贴。

行业专家对此事件展开了广泛讨论。Ledger 首席技术官 Charles Guillemet 表示，此类攻击并非智能合约漏洞，而是多签机制被长期潜伏破坏的结果。Uniswap 创始人 Hayden Adams 更直言，若管理员密钥能够掏空全部资金，则所谓的“DeFi”本质上仍是中心化金融（CeFi）。

后续行动与资金追踪

目前，Drift 已暂停所有存取款功能，并与多家安全公司、跨链桥及执法机构合作，追踪被盗资产流向。链上数据显示，部分资金已通过 Wormhole 跨链转至以太坊，并经由 Circle CCTP 桥转移。

Circle 因未及时冻结资金流向而受到批评，Delphi Digital 联合创始人 Tommy Shaughnessy 和链上侦探 ZachXBT 均呼吁加强对中心化机构的监管。

Drift 表示，未来几天将发布详细的事后分析报告，并欢迎公众提供任何相关线索。