#创作者冲榜 #Gate广场四月发帖挑战

"愚人節大劫案"Drift超2.8億美元被盜

4月2日，衍生品交易平台 Drift Protocol 發生安全事件，鏈上數據顯示損失超過2.85億美元。 項目方表示已發現異常活動並正在調查，提醒用戶暫勿向協議存入資金，並強調“這不是愚人節玩笑”。

一、Drift Protocol被盜事件還原

美東時間 2026 年 4 月 1 日，Solana生態去中心化衍生品協議 Drift Protocol 遭遇重大黑客攻擊，被盜資產約 2.85 億美元，核心被盜資產主要有：JLP 代幣約 4170 萬枚，價值 1.556 億美元；以及USDC、SOL、cbBTC、wBTC 等多種資產。此次被盜事件成為Solana史上第二大、DeFi史上規模最大的攻擊事件之一。

此次攻擊從 4 月 2 日凌晨開始。鏈上監控平台 PeckShield 發出警報：Drift 主金庫地址開始向一個新創建的錢包 HkGz4K 大規模轉帳。首批轉出的主要是 JLP（Jito Liquidity Provider）代幣，價值約 1.55 億美元，隨後是 USDC、SOL、cbBTC、wBTC、WETH 以及部分 meme 幣。PeckShield 數據顯示，短時間內累計流出資產 2.85 億美元。

據餘燼監測，Drift 被盜的 2.85 億美元資產目前已經被換成 12.9 萬枚 ETH（2.78億美元）。黑客在過去幾個小時裡，通過多種方式，把這些資產賣出及跨鏈到了 Ethereum 鏈上，然後在 Ethereum 鏈上買成 ETH。 現在，黑客在 Solana 上盜取的2.85億美元資產已經在 Ethereum 鏈上買成為 129,066 枚 ETH

二、事件爭議--”黑客入侵“or”監守自盜“

此次攻擊是一場精心策劃的權限入侵 + 價格操縱組合攻擊，核心在於黑客竊取了管理員權限後，通過偽造代幣和操縱預言機，瞬間突破了資金限額，洗劫了協議金庫。黑客通過獲取管理員私鑰，解除了協議的核心風控（提現限額），隨後利用虛假抵押品從資金池中批量提款，並通過跨鏈轉移資產完成洗錢。

針對Drift Protocol被攻擊導致資產被盜事件，慢雾創始人余弦發文分析Drift被盜事件指出，攻擊發生前一周，Drift將多簽機制調整為“2/5”（1個舊簽名者+4個新簽名者），且未設置時間鎖（timelock）。攻擊者隨後獲取管理員權限，偽造CVT代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。

此外，社區流傳Drift團隊核心成員一個多月前離職，但它不是官方確認的事實，缺乏證據支持，目前只是X（推特）社區流傳的猜測/謠言，沒有具體人名，也沒有主流媒體或Drift官方證實，主流新聞和Drift官方聲明中，完全沒有提到任何團隊成員在一個月前離職。

儘管如此，“監守自盜” 的可能性確實是當前圈內討論度最高、疑點最重的方向，甚至比 “外部黑客入侵” 更符合邏輯。此前官方調整多簽機制，使權限結構太“方便攻擊”，不像意外；攻擊手法“太懂內部邏輯”，完全不像外部黑客的風格，且官方對如此巨額的資產被盜表現異常冷靜；資產被盜後資金流向非常乾淨清晰，迅速換成ETH並進行跨鏈操作，且沒有流入易受凍結的中心化交易所。這一系列的事件過程及操作邏輯。使得社區對Drift官方“監守自盜”的懷疑論甚嚣塵上。

三、後續影響--市場反應異常

與攻擊規模和“逃亡”戲劇性形成鮮明對比的，是市場的極度冷靜。

事件曝光後，ETH僅微漲1.6%至2139美元；SOL也僅下跌2.2%至81.3美元，遠未達到“崩盤”級別。Solana全網總鎖倉價值（TVL）僅小幅下跌1%，仍保持在259億美元高位。

Drift自身TVL在事件前也穩定在5.45億美元左右。Solana的日活用戶數（DAU）穩定在85萬左右，永續合約資金費率也未出現恐慌性波動。

沒有出現資金擠兌或傳染性拋售。

四、未來推演

對投資者而言，短期波動（SOL下跌）可能提供逆向布局機會，成熟協議（如Jito、Kamino）的“硬核”用戶並未離開。但長期需警惕，此類事件可能加速部分保守資本向以太坊等被視為更安全生態的配置。

對行業而言，再次凸顯了DeFi中“混合中心化”（如依賴Circle跨鏈橋）的單點故障風險。同時，也證明了一個生態的成熟度，不僅在於其增長速度，更在於承受重大衝擊後系統的穩定性。Solana通過了這次壓力測試，但安全警鐘長鳴。$BTC $ETH $SOL