Drift Protocol 駭客轉兌 12.9 萬枚 ETH，竊取資金跨鏈洗白

鏈上監控機構 EmberCN 於 4 月 2 日確認，Drift Protocol 遭駭客盜取的資產已全數兌換為約 12.9 萬枚 ETH（約 2.78 億美元）。此前，攻擊發生於 4 月 1 日，駭客在不足一小時內從 Drift Protocol 流動性池竊取逾 2.7 億美元。

攻擊規模：單筆損失打破 2026 年 DeFi 安全紀錄

Drift Protocol 的損失在 2026 年的 DeFi 安全事故中呈現出異常突出的規模。自今年 1 月以來，15 個 DeFi 協議共損失逾 1.37 億美元，而 Drift 單次事故損失即達 2.85 億美元，約為上述累計金額的兩倍，同時遠超此前單次最大損失紀錄 2,730 萬美元，放大幅度約達十倍。

攻擊完成時間不足一小時，速度之快使得即時追回幾乎不可能。等到漏洞被檢測到、金庫進入保護程序時，大部分資產已透過多層技術手段完成轉移。2026 年 DeFi 整體追回率不足 7%（1.37 億美元中僅追回 900 萬美元），業界分析師對本次事件的資金追回持高度悲觀態度。

資金流向：跨鏈轉移路徑與當前持倉地址

（來源：Arkham）

根據 EmberCN 監測，駭客透過跨鏈橋將被盜資產轉移至以太坊，並統一兌換為 ETH 以切斷原始資金軌跡。轉換後的約 12.9 萬枚 ETH 目前分散存儲於以下 4 個以太坊地址：

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

資金分散存儲是大規模 DeFi 竊盜案的標準後處理手段，目的在於降低整體資金被凍結的風險，並增加鏈上追蹤的技術難度。分析人士指出，此次操作模式符合成熟的洗錢流程特徵，而非簡單的資金錯置，意味著資金追回的可能性極低。

事後衝擊：流動性危機的連鎖反應

此次攻擊造成的直接損失是流動性的嚴重枯竭。大規模資金外流將推動 Drift Protocol 的總鎖定價值（TVL）急劇下滑，流動性池規模縮水進而提高交易滑點、降低資金效率，壓縮交易量和手續費收入。

這種連鎖模式容易形成負向循環：交易量下降削弱流動性激勵，促使更多做市商撤出，流動性進一步惡化。 Drift Protocol 的治理層目前首要任務是制定資本恢復路徑、向市場呈現漏洞修補方案，並穩定現有用戶的持倉信心。從更宏觀角度看，此次事件將加大整個 DeFi 行業的監管審查壓力，並促使開發者重新審視智能合約的安全標準。

常見問題

Drift Protocol 被盜的 2.85 億美元是否有可能追回？

根據鏈上分析，駭客已透過跨鏈橋對資金進行多層轉移，並將 ETH 分散存儲於 4 個不同地址。這是典型的洗錢操作路徑，技術追回難度極高。 2026 年 DeFi 整體追回率不足 7%，業界普遍認為本次事件的資金追回希望渺茫。

駭客為何選擇將被盜資產兌換為 ETH？

ETH 是以太坊生態中流動性最高的資產，便於後續透過場外交易（OTC）或去中心化交易所進一步套現。跨鏈轉移至以太坊同時增加了追蹤難度，有助於切斷原始攻擊地址與最終資金的直接關聯，是大規模 DeFi 竊案的標準後處理路徑。

此次事件對 DeFi 行業的安全生態有何警示意義？

Drift Protocol 的單次損失規模超過 2026 年前 15 起 DeFi 事故的累計損失，凸顯協議層安全漏洞的系統性風險。此次事件可能推動行業加快智能合約審計標準的升級，以及對高流動性協議實施更嚴格的異常行為監控機制。