超2.7亿美元资产被盗2026年4月1日(北京时间),Solana生态最大永续合约DEX之一——Drift Protocol(@DriftProtocol)突发重大安全事件。官方账号迅速发帖确认“正在经历活跃攻击”(active attack),并立即暂停存款和提现功能,同时强调“这不是愚人节玩笑”。据链上追踪和社区安全分析师估算,此次攻击导致约2.2亿至2.85亿美元资产被盗,占协议总锁仓价值(TVL)近50%。这是2026年以来Solana DeFi领域规模最大的一次黑客事件。攻击细节:管理员权限失陷 + 假币操纵X平台上多位链上分析师和安全研究员(如@0xbrak、@SteinAmour等)实时披露了攻击路径:
管理员/多签密钥泄露:Drift最近完成了一次多签迁移,新设为2/5阈值且无时间锁(timelock),仅保留一个旧signer。这被视为重大安全隐患。攻击者疑似通过恶意软件或供应链攻击拿到了admin权限。
假币CVT作为“武器”:攻击者早在几周前就创建了名为CVT(CarbonVote Token)的虚假代币,在Raydium上建立极低流动性的池子(初始仅几百美元),随后通过wash trading(洗盘)操纵价格。获得admin权限后,他们将CVT列为抵押品,并把其抵押权重调至100%,同时大幅提高提现限额。
快速清空金库:攻击者在几分钟内用高估值的CVT抵押借出/提走大量真实资产,包括约1.556亿美元JLP、6040万美元USDC、1130万美元其他代币等。被盗资金迅速在Jupiter、Raydium等DEX上换成USDC,再通过CCTP等跨链桥转移至以太坊,并大量买入ETH(已购入近2万枚ETH,价值超4000万美元)。黑客地址目前仍在活跃转移资金。
Drift官方提供的围观地址为:app.drift.trade/earn/borrow-lend,黑客地址为:HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES。官方回应与后续Drift Protocol团队在X上连续发帖:
先提示用户“观察到异常活动,正在调查,请勿存入资金”。
随后确认正在与多家安全公司、跨链桥和交易所合作,试图遏制损失,并建议用户立即撤销对协议的授权(提供revoke工具)。
截至目前,资金追回难度极大。Circle(USDC发行方)因未能及时冻结被盗USDC而遭到社区猛烈批评(ZachXBT等KOL直指其“双标”)。市场与社区反应
$DRIFT代币价格暴跌超30%,整个Solana DeFi板块受波及。
X中文社区热议不断,许多用户感慨:“一觉醒来Drift也被盗了”“DeFi本质还是把信任外包给看不见的key”“今年Solana又被盗超2亿”。不少人选择清空链上仓位,转向CEX或冷钱包。
部分观点认为,这不仅是技术漏洞,更是治理与运营安全的双重失败:即使代码审计再严谨,人类因素(密钥管理、参数设置)仍是最薄弱环节。
行业启示Drift事件再次敲响警钟:
密钥安全永远第一:多签、无timelock看似灵活,实则风险极高。
抵押品上架需谨慎:低流动性资产+高权重=灾难。
用户自救:定期revoke授权、分散资金、少用单一协议。
DeFi收益高,但“代码易修,人心难防”仍是永恒话题。