2.85億美元,年度最大鏈上攻擊,還是最古老的私鑰問題
2026 年 4 月 1 日下午 4 點 UTC,Drift Protocol 的金庫總資產是 3.09 億美元。一小時後,只剩 4100 萬。
這不是愚人節玩笑。Drift 團隊自己也不得不先說清楚這一點——"This is not an April Fools joke"。但在鏈上數據面前,笑話和災難之間的區別只在於:錢還在不在。
發生了什麼
4 月 1 日 UTC 下午約 16:00,鏈上監控機構 Lookonchain 和 PeckShield 幾乎同時捕捉到異常信號:一個八天前剛創建的錢包 HkGz4K…開始從 Drift 的多個金庫中大規模轉移資產。第一筆就是 4170 萬枚 JLP 代幣,價值約 1.556 億美元。
攻擊者系統性地清空了 Drift 的 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 三個核心金庫,涉及超過 15 種代幣——USDC、SOL、cbBTC、wBTC、流動性質押代幣,甚至 Meme 幣 Fartcoin 也沒被放過。總計約 2.7 億至 2.85 億美元的資產在一小時內被抽乾。
PeckShield 給出了初步判斷:管理員私鑰洩露。攻擊者獲取了協議的特權管理密鑰,不僅能調用金庫提款功能,還更改了管理員密鑰本身——等於換了鎖,把原來的主人關在門外。Drift 團隊在攻擊發生後甚至無法緊急凍結合約。
這是最古老的攻擊方式。不是閃電貸套利,不是預言機操縱,不是智能合約邏輯漏洞。就是一把鑰匙掉到了不該拿到它的人手裡。
攻擊者的撤退路線
比入侵更值得關注的是攻擊者的退出策略。
竊取資產後,攻擊者迅速通過 Jupiter 聚合器將各類代幣兌換為 USDC,隨後跨鏈橋接至以太坊。截至 UTC 17:49,攻擊者已購入 19,913 枚 ETH(約 4260 萬美元);到 18:17,這個數字翻倍至 38,820 枚 ETH(約 8266 萬美元)。與此同時,另一部分 SOL 被直接存入了幣安和 HyperLiquid。
多鏈分散、多平台套現、即時對沖。這不是一個臨時起意的駭客,而是一套經過預演的撤退方案。
Drift 的分量
Drift 不是一個無名小協議。
它由 Cindy Leow 和 David Lu 於 2021 年聯合創立,是 Solana 生態中規模最大的去中心化永續合約交易所。2024 年初,Polychain Capital 領投了 2350 萬美元的 A 輪融資,總融資額達到 5230 萬美元。截至事發前,Drift 累計交易量超過 550 億美元,總鎖倉量突破 10 億美元,活躍交易者超過 20 萬人。
Cindy Leow 在 2024 年接受 Fortune 採訪時說,她想把 Drift 做成"加密世界的 Robinhood"。現在,這個比喻有了一層不太好的新含義——Robinhood 在 2021 年 GameStop 事件中凍結了用戶的交易權限,Drift 則被攻擊者凍結了自己的管理權限。
這也是自 2022 年 Wormhole 跨鏈橋被盜 3.25 億美元以來,Solana 生態遭受的最大安全事件。
DeFi 安全的老問題
把 Drift 事件放進歷史序列裡看,畫面並不陌生。
2022 年 Ronin Bridge 被盜 6.25 億美元——驗證節點私鑰洩漏。2025 年 2 月 Bybit 被盜 14 億美元——Safe{Wallet} 前端被注入惡意代碼,本質上還是密鑰管理鏈條的斷裂。現在是 Drift,同樣的劇本:管理員密鑰被攻破,協議沦陷。
2.85 億美元放在 DeFi 被盜排行榜上大約排在第五到第六位。但數字的大小已經不是重點。重點是,去中心化協議反覆在同一個環節失守——不是程式邏輯,不是密碼學,而是那把掌管一切的鑰匙由誰保管、怎麼保管。
永續合約協議賣的是無需許可的金融自由。但當一把管理員鑰匙就能在一小時內清空所有金庫,"無需許可"這四個字到底保護了誰?
善後與懸念
Drift 團隊在事發後迅速暫停了存取款功能,並聲明正與「多家安全公司、跨鏈橋和交易所」協調追踪資金。但截至發稿,沒有任何資金被成功凍結或追回的消息。
DRIFT 代幣在消息傳出後暴跌超過 25%,從約 0.072 美元跌至 0.055 美元。DeFi Development Corp.(一家持有大量 SOL 的 DAT 上市公司)則火速發聲澄清自己與 Drift 無關聯。
攻擊者的錢包仍在活躍。鏈上數據顯示,資產仍在被持續轉換和分散。這是一場仍在進行的撤退。
幾個關鍵問題仍然懸而未決:管理員私鑰究竟如何洩露?是運維疏忽、社工攻擊,還是內部人員?攻擊者提前八天創建錢包並在 OKX 和 Jupiter 上進行過小額交易——這是在試探還是在佈局?已被轉移至中心化交易所的資金是否有可能被凍結?
4 月 1 日,一個八天前才被創建的錢包,用一把管理員鑰匙打開了 Solana 上最大永續合約平台的所有金庫。整個過程不到一小時。在鏈上,鎖和鑰匙的關係從來都不是隱喻。
猜你喜歡
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
Bit Digital CEO:為什麼我買入了更多的 ETH
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
《胡潤百富》對話孫宇晨:Web3 變革週期下的價值流通新範式
是黑客和監管毀了 DeFi 嗎?
Chris Lee:從幣圈 OG 到重倉存儲三巨頭,AI 牛市回調預測、Web4 與年輕一代的機會
早報 | Coinbase 與渣打銀行合作擴展多幣種法幣通道;Sharplink 與 Forward 將納入羅素指數;摩根大通將來或許會發行穩定幣
Hash Global 創始人:為何我也選擇清倉所有的 ETH?
代幣化美股雙雄爭霸:Ondo 與 xStocks,誰在定義鏈上納斯達克?
何一登榜:來都來了
監管套利時代落幕,加密交易所牌照含金量大比拼
一位以太坊開發者的六大控訴
全球支付的真相,被 Airwallex 捅破了
萬字拆解鏈上金庫:八大賽道,誰在崛起誰在衰敗?
早報 | Hyperliquid 推出鏈下事件預測市場合約;Strategy 完成 15 億美元債務回購;Kelp DAO 宣布 rsETH 已完全恢復
Bankless 創始人:為什麼我賣掉了所有的 ETH
資深上市公司財務審計:以 Hashkey 為例,探討交易所發行的平台幣計入哪個科目?
