# DriftProtocol遭駭客攻擊

Solana社区“艰难的一天”：Drift遭攻击后，我们该反思什么？
TVL腰斩，资金大逃亡
4月1日攻击发生后，Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元，资金正在加速撤离Solana生态。
多家安全及链上分析公司估计，损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC，桥接到以太坊购买ETH。
最终，约12.9万枚ETH（价值约2.78亿美元）被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰：以太坊网络流动性最高，便于快速变现；将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。
Circle遭猛烈批评
链上侦探ZachXBT对Circle发出了强烈批评。他指出，在Drift被盗期间的美国交易时段，数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊，整个过程“持续数小时却无人干预”，相关资金已完成全部转移而Circle“再次未采取任何措施”。
ZachXBT同时指出，Circle曾错误冻结超过16个业务热钱包，相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire，称Circle的表现对整个加密行业产生了负面影响。
这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结，但占被盗总额的比例

行情爛成這樣，黑客也是窮瘋了。
Solana 最大的借貸協議 $DRIFT 凌晨被盜差不多 2.85億美金。Solana 生態又干碎一波。
黑客直接拿到了 admin 權限，操縱預言機和提現通道，快速將2.85億美元資產（包括JLP、USDC、USDT等）洗劫一空，然後跨鏈換成 ETH 跑路。
更離譜的是，出事前一周，Drift居然把多簽機制改了，安全門檻直接拉低，還傳核心人員離職，等於給黑客留了後門。
結果就是：DRIFT 代幣暴跌，$SOL 鯨魚都被割了 400 多萬美金，本來就難的行情直接雪上加霜。
DeFi 還能信個鬼？黑客捲錢跑路，最後全是散戶買單。
#DriftProtocol遭黑客攻击 #创作者冲榜

流動性震盪、信任裂痕與全新 DeFi 現實
4 月 1 日 Drift Protocol 的漏洞不僅僅是一則新聞標題——它是對 DeFi 結構完整性的一次全面壓力測試。儘管行業已花費多年時間強化智能合約，但這次事件揭示了一個更深層的真相：戰場已從代碼轉向控制。
表面上，數字令人震驚。數億資金被抽走，總鎖倉價值（TVL）減半，運營暫停。但在數據背後，隱藏著更為關鍵的問題——信任的突然崩裂。在 DeFi 中，流動性跟隨信心，一旦信心破裂，資本毫不猶豫地撤離。
這次攻擊的不同之處不僅在於規模，更在於其精準度。這不是一個藏在代碼中的暴力破解漏洞，而是經過計算、耐心且針對治理層——那個旨在確保靈活性與控制的層級。攻擊者沒有破壞系統；他們利用了系統。
這標誌著一個危險的演變。多年間，安全討論圍繞著審計、形式驗證和漏洞賞金，但這次事件強化了一個新範式：即使是完美的代碼，如果存取控制失效，也可能變得毫無用處。私鑰、多簽協調、操作流程——這些如今才是真正的前線。
市場反應立即反映了這一認識。流動性不僅離開了 Drift，還在 Solana 生態系統中產生了共鳴。協議暫停，用戶提款，風險模型實時調整。這不是孤立的傳染——而是系統性意識的啟動。
接著出現了第二層影響：跨鏈流動性轉移。攻擊者迅速將資金轉換為穩定幣並橋接到以太坊，不僅僅是為了混淆視聽，更引發了資本的強制遷移——在 ETH 中注入了意外的買盤

#DriftProtocolHacked
2026 年最大 DeFi 安全危機之一
2026 年伊始，去中心化金融 (DeFi) 生態系迎來了一個關鍵轉折點。領先的 Solana 基礎永續合約平台 Drift Protocol 在 2026 年 4 月 1 日遭遇大規模網路攻擊，導致約價值 2.8 億至 2.86 億美元的數字資產被盜。
此事件不僅是當年最大的一次 DeFi 黑客事件，也是有史以來在 Solana 生態系中最嚴重的安全漏洞之一。
攻擊的技術分析
根據初步分析，這次攻擊源於管理員層級的權限升級，而非傳統的智能合約漏洞。
攻擊者獲取了 Drift Protocol 的管理員密鑰或多簽權限。
另一種分析則指出，攻擊是利用 Solana 的「持久 nonce」機制進行的。
攻擊者通過操控預先批准的交易並設置延遲來操縱系統。
這再次揭示，DeFi 安全中最關鍵的漏洞仍然是人為因素和操作流程。
攻擊的規模與影響
盜取資產總額：約 $280M – $286M
單筆最大交易：價值 $155M 的 JLP 代幣
Drift 的總鎖倉資產（TVL）：$550M → 下降至 $250M
事後情況：
平台運營暫停
許多 Solana DeFi 協議暫時停止運作
市場信心在短期內受到嚴重打擊
資金流動與跨鏈流動
攻擊者採用複雜策略迅速使資金難以追蹤：
被盜資產在 Solana 上轉換為

#DriftProtocolHacked
The $285 million drainage of Drift Protocol isn't just a "hack"—it is a surgical strike on the perceived invincibility of Solana’s DeFi backbone. When the "Robinhood of Crypto" loses over 50% of its Total Value Locked in a single afternoon, the conversation has to shift from "innovation" to "survival."
This wasn’t a random exploit; it was a premeditated vacuuming of liquidity that exposed the dangerous fragility of administrative private keys.
The narrative will likely focus on the $285 million figure, but the real story is the methodology. While retail was distracted by

#DriftProtocolHacked
Drift Protocol 已遭駭客攻擊，如果你在過去幾年中有一定深度或持續性地關注去中心化金融的演變，你會本能地理解，這一刻的影響遠遠超出受影響用戶和流動性提供者直接遭受的財務損失。每一次在 DeFi 領域的重大駭客事件，同時是對那些失去資金者的悲劇、對整個生態系統的壓力測試、對現有智能合約安全實踐的教訓，以及促使行業進行誠實且公開的艱難對話的催化劑——如果行業想要達到其最雄心勃勃的建設者所追求的採用規模和機構信任。Drift Protocol 的駭客事件正是這些角色的集大成者，正確理解它需要從每個角度來看，而非僅僅反應於頭條數字，並在48小時內進入下一個新聞循環，正如加密社群在面對此類安全事件時常有的不幸傾向。
Drift Protocol 在 Solana 生態系統以及更廣泛的 DeFi 衍生品領域中佔有真正重要的地位，這使得這次事件的影響尤為深遠，原因超越了該協議本身。Drift 並非一個邊緣或不知名的小型項目，它已建立了有意義的流動性、真正的用戶群、先進的交易基礎設施，以及作為去中心化生態系統中技術較為成熟、發展較為完整的永續合約和現貨交易平台之一的聲譽。該協議吸引了真正致力於去中心化、無許可衍生品交易願景的用戶，這些用戶自願接受與智能合約系統交互所帶來的額外複雜性和風險，以換取自我保管、透明度和可及性。這些用戶現在正面臨最痛