Drift 协议事件

就在 2026 年 4 月 1 日（愚人节），Solana 生态中最大的衍生品交易协议之一 Drift Protocol 遭受了毁灭性的黑客攻击。

由于事件发生在愚人节，最初许多用户以为是玩笑，但随后官方确认这是一起真实且极其严重的漏洞利用事件。

以下是该事件的详细还原与当前进展：

1.事件核心数据

• 损失金额： 约 2.85 亿美元（这是 2026 年至今最大的 DeFi 黑客案）。
• 代币跌幅： 协议代币 $DRIFT 在消息确认后几小时内暴跌超过 40%，价格一度跌至 $0.048 左右。
• TVL 流失： 协议的总锁定价值（TVL）在短短 12 分钟内从约 5.5 亿美元缩减至不到 3 亿美元。

2. 攻击手法分析

根据安全机构（如 PeckShield 和 ZachXBT）的初步追踪，这并非简单的代码漏洞，而是一次高度复杂的管理权限接管与预言机操纵：

1. 权限泄露： 黑客疑似通过社会工程学手段获取了协议的管理员私钥（Admin Key）。
2. 制造虚假资产： 攻击者利用管理权限上线了一个毫无价值的新代币，并手动关闭了风险控制中的“提现保护”功能。
3. 操纵抵押品： 黑客通过预言机操纵，将该虚假代币的抵押价值无限放大。
4. 搬空金库： 利用这些虚假抵押品，黑客在 12 分钟内发起了 31 次大额提取，将金库中的 USDC、SOL、JLP、WBTC 等真金白银洗劫一空。

3. 资金流向

黑客在得手后展现了极高的反侦察能力：

• 跨链洗钱： 资金迅速通过 Circle 的 CCTP 协议和 ChainFlip 跨链至 Ethereum 链。
• 最终资产： 目前黑客已将约 2.85 亿美元的赃款全部兑换成了 129,066 颗 ETH（约 2.78 亿美元），并存放在多个新地址中。

4. 官方应对与后续

• 协议停摆： Drift 官方已紧急暂停了所有交易和存款功能，并呼吁用户不要再向协议存入任何资金。
• 追回努力： 团队正在与执法部门及安全专家合作，并向黑客发出了“白帽悬赏”，希望通过支付赏金换回部分用户资产，但目前黑客尚未回应。
• 市场连锁反应： 此次事件重创了市场对 Solana DeFi 生态的信任，导致 SOL 本周跌幅超过 11%，成为主流资产中表现最差的一个。

给您的建议

1. 检查授权： 如果您曾使用过 Drift，请立即前往 Solflare 或 Phantom 钱包的“安全设置”中，撤销（Revoke）对 Drift 相关合约的所有授权。
2. 警惕诈骗： 这种大型攻击后，社交平台上会出现大量冒充官方的“补偿领取链接”，千万不要点击，一切以官方 X（原 Twitter）认证账号为准。
3. 风险规避： 由于黑客手中持有巨额 ETH，可能会在短期内对 ETH 价格造成潜在的砸盘压力，建议关注相关地址的动向。