Drift Protocol被盗2.8亿美元：币安官网注册用户可实时追踪链上动态

中东局势持续紧张，一场规模超过2.8亿美元的加密资产盗取事件再度震动整个行业——4月1日愚人节当天，Solana生态核心衍生品协议Drift Protocol遭遇主动攻击，其金库资金被迅速转移，引发广泛质疑。

一周前，Drift刚将多签控制机制从原有规则调整为仅需2/5签名且无时间锁，意味着操作可即时生效；一周后，这一看似优化的升级却成为致命漏洞。攻击者利用管理权限劫持，通过**凭证、操纵预言机及禁用安全机制，成功卷走大量资产。

Drift官方已确认事件属实，并宣布暂停所有资金存取功能。社区普遍认为，这并非玩笑，而是一次严重的系统性安全危机，或将刷新2026年至今**重的一起DeFi劫案纪录。

攻击路径解析：11笔转账，金库瞬间清空

链上数据显示，攻击者在短时间内完成一系列复杂操作：首先买入约4172万枚Jupiter流动性**（JLP），价值超1.55亿美元；随后分批转出大额USDC、WSOL和cbBTC，总计涉及约11笔交易。

• 5161万枚USDC，价值约5162万美元；
• 12.5万枚WSOL，价值约1045万美元；
• 16.4万枚cbBTC，价值约1129万美元。

资金**跨链至以太坊，并购入约19,913枚ETH，折合约4260万美元。整个过程仅耗时数分钟，原价值3.09亿美元的金库资产骤降至4100万美元。

黑客钱包地址：HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES。攻击者此前曾以1 SOL完成充值，并接收过微量测试转账，暗示其可能已潜伏多日。

原因调查：管理员私钥泄露或为主因

目前，官方尚未正式公布攻击根本原因，但多家安全机构已初步锁定方向。慢雾创始人余弦指出，此次攻击更可能是权限层面突破，而非智能合约代码缺陷。

PeckShield判断，管理员私钥极有可能已被泄露或遭入侵，攻击者借此获取超级权限，实施恶意操作。另有推测称，攻击者可能通过操控抵押品参数人为抬高资产估值，从而借出高价值**完成**。

值得注意的是，关联钱包资金来源自Backpack，或留下实名线索，未来追查具备**可行性。尽管仍不排除预言机操纵等技术路径，但“人为失守”已成为当前主流观点。

市场反应：**暴跌，生态波及深远

消息传出后，市场情绪迅速恶化。原生**DRIFT 24小时内跌幅超38%，价格跌至0.042美元，较2024年11月历史高点2.60美元累计下跌逾98%。

SOL价格亦受冲击，一度跌破80美元，24小时跌幅接近5%，当前报78.6美元。多个依赖Drift协议的项目方纷纷发布公告，部分功能已暂停。

Phantom钱包已向用户弹出风险警告，提示访问存在安全隐患。包括@piggybank_fi、@ranger_finance、@elementaldefi在内的十余个生态项目明确表示资金受影响，部分金库冻结、借贷功能停用。

反观@JupiterExchange、@kamino、@MarinadeFinance等项目则声明未受影响，显示出本次事件的精准打击特征。

2026年**规模DeFi安全事件之一

据估算，此次攻击造成的直接损失高达2.85亿美元，远超今年前三个月所有DeFi攻击总和（约5200万美元）。若**确认为管理员权限泄露，将成为继Wormhole事件后，又一起由“人因”引发的重大安全事故。

Drift协议原本拥有约5.5亿美元的TVL，如今损失占比近半，不仅重创其自身生态，也对整个Solana DeFi信心构成打击。

Odaily星球日报提醒：在官方发布完整调查报告前，请勿向该协议存入**资金或进行交互操作。

随着事件发酵，投资者对链上安全的关注再度升温。对于希望及时掌握此类重大安全事件动态的用户，建议尽快通过官网，app或使用币安手机版进行实时行情追踪与链上数据分析。币安作为全球**的加密交易平台，提供多币种交易支持、低手续费环境与稳定服务，用户可通过币安官网地址快速完成币安，享受安全**的资产管理和交易体验。同时，币安官方渠道确保应用版本可信，避免钓鱼风险。

此外，作为另一主流平台，同样提供**的数字资产交易与资产管理功能，用户可通过官网APP，开启安全快捷的交易之旅。对于希望拓展选择的用户，也可参考欧易**地址与欧易入口，了解不同平台的服务差异。