#DriftProtocolHacked

Drift Protocol，作为建立在Solana区块链上的最大去中心化永续合约和现货交易所之一，于2026年4月1日遭遇了DeFi历史上最具破坏性的攻击之一。团队确认此次事件，用他们的话说，“不是愚人节玩笑”。当尘埃开始落定时，估计总损失在$200 百万到$285 百万之间，使其成为2026年迄今为止最大的加密货币黑客事件，也是自2022年Wormhole桥漏洞以来对Solana基础DeFi最具破坏性的攻击。

麻烦的第一迹象出现在格林威治时间18:10左右，当时Drift团队发现链上出现异常活动，并警告用户不要存入任何资金。不到一个小时后，大约在格林威治时间18:58，团队确认正在进行主动攻击，立即暂停了整个平台的存取款，并开始与区块链安全公司、桥接服务和中心化交易所协调应急响应，试图冻结或追踪被盗资产。

此次攻击的机制复杂、多步骤且经过精心预谋。链上调查人员透露，攻击者在实际攻击前至少八天就开始测试漏洞，显示出长时间的准备和侦察窗口。攻击的核心围绕一组被攻破的Drift管理员密钥。无论这些密钥是泄露的私钥，还是涉及多签名的多方妥协，目前仍在调查中，但结果相同：攻击者获得了对关键协议参数的管理控制权。

掌握管理员权限后，攻击者执行了以下一系列操作。首先，他们创建了一个名为CarbonVote Token（简称CVT）的虚假代币，并在Raydium上建立了一个虚假的流动性池。通过洗盘交易，他们人为抬高了CVT的表面价格，使协议的预言机将其注册为合法的高价值资产。第二，利用被攻破的管理员权限，他们将CVT列为Drift现货市场接受的抵押品，还利用这些权限禁用了协议的提款保护措施，并将USDC的借贷上限从标准的$25 百万提高到$500 百万。第三，持有大量无价值的虚假CVT抵押品（协议现在将其视为真实资产），攻击者存入这些抵押品，随后借出并提取了来自Drift主要借贷池和金库的真实资产。这一系列操作通过大约31笔链上交易完成，涉及初始化现货市场（initializeSpotMarket）和更新现货市场状态（updateSpotMarketStatus）等协议功能。据报道，从开始到完成，整个提取操作大约耗时12分钟。

受影响的金库包括JLP Delta Neutral金库、SOL超级质押金库和BTC超级质押金库等。被盗资产包括约1.556亿美元的JLP代币、6040万美元的USDC，以及SOL、JitoSOL、cbBTC和WETH等其他资产。总损失大约占Drift总锁仓价值的50%，在攻击前总值约为$540 百万。

攻击者在提取金库后并未停止行动。资金迅速通过Solana的主要流动性聚合器Jupiter进行兑换。一部分资金通过可能携带KYC记录的Backpack钱包转移，调查人员已将其作为潜在线索。随后，资产从Solana桥接到以太坊，转换为ETH，并通过Hyperliquid和Monero等平台进行洗钱。截至最新链上报告，攻击者持有大约19,913 ETH，价值约$42 百万，写稿时已有超过$82 百万被认定为洗钱资产。

市场反应迅速且剧烈。DRIFT代币在消息传播数小时内下跌了25%至50%。当时，DeFiLlama显示Drift的TVL约为3.1193亿美元，随即崩溃。其他与Drift有关的协议，如Ranger Finance、Reflect Money、Elemental DeFi和Project0，也出于风险考虑暂停了运营。此次事件使Drift Protocol暂时成为CoinGecko上的热门代币，交易者和研究人员纷纷评估其风险敞口。

截至2026年4月2日，Drift团队尚未发布正式的事后报告或确认具体的损失数字。安全公司提供的估算不一：CertiK估计损失约为$136 百万，而Arkham Intelligence追踪的被盗资产接近$285 百万。差异可能反映了在盗窃发生时与清算后资产估值的不同方法。

任何曾与Drift Protocol互动的用户，首要任务是撤销所有与协议相关的代币授权和权限。建议用户使用Jup Portfolio扫描器或同类工具检查钱包授权情况。持有受影响金库资产的用户应记录自己的持仓，并关注Drift的官方公告，以获取任何恢复或赔偿方案。

此事件强烈提醒DeFi协议中管理员密钥暴露带来的系统性风险。即使是经过最严格审计、经过实战检验的平台，也存在中心化风险，尤其是在没有充分多方时间锁控制的情况下。此次Drift漏洞并非传统意义上的智能合约漏洞，而是一次访问控制失败，允许攻击者在会话中单方面重写协议规则。在完整的事后分析发布、被攻破密钥的链上追踪确认之前，整个事件的全貌仍未完全揭示。

局势仍在发展中，恢复尚不确定。