链上数据显示,基于 Solana 的去中心化交易所 Drift Protocol 正在积极遭受一场被攻击事件,已导致超过 2 亿美元资金被盗。 该协议主要用于交易永续期货,在此次攻击期间已暂停存款和取款。 “Drift Protocol 正在遭受持续攻击,”该公司在周三美东时间约下午 3:00 发布到 X 上。“存款和取款已被暂停。我们正在与多家安全公司、跨链桥和交易所协作,以遏制此次事件。这不是愚人节玩笑,”公司在发布中称。 有关可疑活动的报告大约在更早两个小时开始出现,当时用户注意到从 Drift Protocol 的金库向一个以“ HkGz4K ”开头的 Solana 地址转出了大额资金。
Drift Protocol 正在遭受持续攻击。存款和取款已被暂停。我们正在与多家安全公司、跨链桥和交易所协作,以遏制此次事件。这不是愚人节玩笑。我们将从本账户提供更多更新…… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) 2026 年 4 月 1 日
该账户的首次转账发生在约上午 11:06,当时约 4100 万枚价值 1.55 亿美元的 JLP 代币从 Drift Vault 转移到 “HkGz4K”。随后不久,更多数百万美元的各种加密代币被转给攻击者,并最终分发到其他钱包。 据 Solana 区块浏览器 Solscan 的链上数据,该地址在上周曾用 1 SOL 首次充值,可能在此期间就已拥有潜在的被攻击权限,因为它在那之后收到了来自 Drift Vault 的一笔金额约为 2.52 美元的小额转账。 根据区块链分析公司 Arkham Intelligence 的数据,周三此次漏洞被利用后,协议转给攻击者地址的总转账额加起来超过 2.5 亿美元。
来自 PeckShield Alerts 的估计表明,最多可能有 2.85 亿美元被利用。 Drift Protocol 尚未确定此次被攻击的原因,但链上研究者和安全专家表示,这可能是由于私钥暴露导致的,从而使攻击者能够入侵管理员功能并影响金库。换句话说,是人为错误而非技术问题。 区块链安全公司 PeckShield 创始人 Jiang Xuxian 告诉 Decrypt,此次攻击依赖于获得对 Drift 协议的特权访问。 他说:“Drift 背后的管理员密钥肯定泄露了或遭到入侵。” 根据 DefiLlama 的数据,Drift 在总计 5.5 亿美元的资金锁定价值,已因其平台上可用资产的多样性以及其 DeFi 能力而与 Solana 生态中的其他公司建立了连接。 例如,公开交易的 Solana 财库公司 Forward Industries 和 DeFi Development Corp 已表示,它们的财库未受到此次被攻击的影响。 其他基于 Solana 的基础设施公司,例如钱包提供商 Phantom,已在调查仍在进行时对可能正试图访问 Drift Protocol 的用户实施了警告。
Drift 的原生代币 DRIFT 在当天下跌了近 28%,最近交易价格约为 0.049 美元。该代币已从 2024 年 11 月的历史高点 2.60 美元下跌超过 98%。 由 André Beganski 提供补充报道
