Drift Protocol遭黑客攻击损失超2.85亿美元 币安官网注册快速获取实时行情

金色财经 4月2日，衍生品交易平台 Drift Protocol 发生重大安全事件，链上数据显示损失超过2.85亿美元。项目方已确认异常活动并展开调查，同时提醒用户暂停向协议存入资金，并强调“这不是愚人节玩笑”。

此次攻击涉及多个资金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。单笔约 4170 万枚 JLP **转移价值约 1.55 亿美元，此外 SOL、USDC、cbBTC 及 wBTC 等资产亦被转出。据统计，该事件成为 Solana 生态中继 Wormhole bridge exploit 之后规模**的 DeFi 攻击之一。

一、事件核心：权限滥用与跨链**

美东时间 2026 年 4 月 1 日，Solana生态去**化衍生品协议 Drift Protocol 遭遇重大黑客攻击，被盗资产约 2.85 亿美元，核心被盗资产主要包括：JLP **约 4170 万枚，价值 1.556 亿美元；以及 USDC、SOL、cbBTC、wBTC 等多种资产。此次被盗事件成为 Solana 史上第二大、DeFi 史上规模**的攻击事件之一。

Drift Protocol官方随后在社交平台发文确认：“Drift Protocol 正遭受攻击。存款与提现功能已暂停。我们正在与多家安全机构、跨链桥及交易所协同合作，全力控制事态。这不是愚人节玩笑。更多信息将**时间通过本账号发布。”

此次攻击从 4 月 2 日凌晨开始。链上监控平台 PeckShield 发出警报：Drift 主金库地址开始向一个新创建的钱包 HkGz4K 大规模转账。首批转出的主要是 JLP（Jito Liquidity Provider）**，价值约 1.55 亿美元，随后是 USDC、SOL、cbBTC、wBTC、WETH 以及部分 meme 币。PeckShield 数据显示，短时间内累计流出资产 2.85 亿美元。

据余烬监测，Drift 被盗的 2.85 亿美元资产目前已经被换成 12.9 万枚 ETH（2.78亿美元）。黑客在过去几个小时里，通过多种方式，把这些资产卖出及跨链到了 Ethereum 链上，然后在 Ethereum 链上买成 ETH。

现在，黑客在 Solana 上盗取的 2.85 亿美元资产已经在 Ethereum 链上买成为 129,066 枚 ETH。

此外，慢雾安全团队在社交媒体发文表示，目前，被盗资金已基本集中到以下以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，总计：105,969 ETH（约 2.26 亿美元）。

二、攻击机制解析：权限劫持与预言机操纵

此次攻击是一场精心策划的权限入侵 价格操纵组合攻击，核心在于黑客窃取了管理员权限后，通过****和操纵预言机，瞬间突破了资金限额，洗劫了协议金库。黑客通过获取管理员私钥，解除了协议的核心风控（提现限额），随后利用虚假抵押品从资金池中批量提款，并通过跨链转移资产完成**。

针对 Drift Protocol 被攻击导致资产被盗事件，慢雾创始人余弦发文分析指出，攻击发生前一周，Drift 将多签机制调整为“2/5”（1个旧签名者 4个新签名者），且未设置时间锁（timelock）。攻击者随后获取管理员权限，** CVT **、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。

Chaos Labs联合创始人 Omer Goldberg 也在社交媒体发文指出，一周前，Drift 迁移至新的多重签名钱包，该钱包由原多重签名中的一位签名者创建。而这位签名者并未将自己加入新的多签名单。攻击者同时在旧多签中发起提案，将管理员权限移交至这个新钱包。新多签共 5 位签名者，** 1 人来自原团队，其余 4 人均为全新地址。该钱包设置为 2/5 多签阈值，且无**时间锁（0 秒**）。约 5 小时前，这位**的原签名者通过新多签发起提案，变更 Drift 管理员权限。一名新签名者在一秒内联署，瞬间满足 2/5 阈值。由于没有时间锁，交易立即执行。

结合目前链上证据、团队行为、资金流向等因素，“监守自盗”的可能性确实是当前圈内讨论度**、疑点最重的方向，甚至比“外部黑客入侵”更符合逻辑。此前官方调整多签机制，使权限结构太“方便攻击”，不像意外；攻击手法“太懂内部逻辑”，**不像外部黑客的风格，且官方对如此巨额的资产被盗表现异常冷静；资产被盗后资金流向非常干净清晰，迅速换成 ETH 并进行跨链操作，且没有流入易受冻结的**化交易所。这一系列的事件过程及操作逻辑使得社区对 Drift 官方“监守自盗”的怀疑论甚嚣尘上。

三、行业反应与社区声浪

Drift Protocol 资产被盗事件发生后，相关各方及加密社区对此反应各异：

DeFi 协议 Drift 被盗事件中，JLP 头寸损失约 1.556 亿美元。对此 Jupiter 官方表示，平台未受到此次事件影响，其借贷产品 Jupiter Lend 未涉及 Drift 市场，且 JLP 资产“**由底层资产支持”。Jupiter 同时表示，此次事件对 Solana DeFi 生态而言是“艰难的一天”，并向 Drift 团队及受影响用户表达关切。

收益生成协议 Unitas Protocol 发推表示，其未受到 Drift Protocol 攻击事件影响。Unitas 在 Drift 上没有**敞口。所有抵押品安全，所有策略（包括 JLP Delta 中性策略）正常运行。用户资金安全。抵押品可通过 Accountable 和 Primus Labs 的储备证明仪表盘实时验证。

Solana 流动性协议 Meteora 发推表示，Meteora 上所有资金均安全，平台所有功能及金库均未与 Drift 协议交互。

稳定币基础设施 Perena 创始人 Anna 发推表示，其 Perena USD*、USD*-J 及 USD*-P 未受 Drift 攻击事件影响。但由 Solana 生态量化策略分享平台 Neutral Trade 管理的 JLP 金库因运行在 Drift Protocol 上而受到影响，团队正与合作伙伴保持沟通并将持续更新进展。

X 平台用户 @hzkj99 表示：“SOL 生态的资产协议 Drift Protocol 被盗，损失上亿资金。凡是涉及资金的，**时候安全都是**要务，特别是在熊市也**会有新的协议被盗，而 Drift 也**是被盗的**一个。”

X 平台用户 @lan**iji 表示：“Drift Protocol 遭受重大漏洞利用，损失约 2.7 亿美元级别，是 2026 年迄今** DeFi 被攻击事件之一。有的帖子一本正经地说，‘Solana 基金会正在和 Toly （联合创始人）地下室的服务器协调回滚’。这是虽然是梗，但这么说有点过了。”

X 平台用户 @EnHeng456 表示：“熊市里存钱真的要小心再小心，现在的环境越来越不安全了，到处都是被盗的消息，一些老协议也专门在熊市出问题，你都很难分清是黑客攻击还是监守自盗。我最近也很保守，就老老实实放在 USD1 里，不敢再到处乱存。这种行情下越折腾越容易出问题，有时候不动反而是**的选择，Drift 被盗了两亿美金又进了将军口袋。”

四、深远影响：信任危机与安全范式变革

Drift Protocol 被盗 2.85 亿美元事件是 Solana 生态史上第二大 DeFi 攻击，其影响远超协议本身，重创 Solana 生态信心、加速 DeFi 安全变革。

这次攻击**了 DeFi 项目在多签权限管理与预言机安全上的致命缺陷。权限即金库，一旦管理员密钥失守，且缺乏时间锁等紧急刹车机制，**复杂的代码逻辑都可能瞬间失效。对 Drift Protocol 来说，除非追回巨款或有巨头接盘，否则将走向清算、破产、诉讼。对 Solana 及其生态系统来说，生态信誉重创，短期资金外流、增长放缓，长期倒逼安全升级。而对整个 DeFi 行业来说，可以说是行业的一个分水岭，“权限安全大于代码安全”成为铁律，信任成本急剧上升，DeFi 将进入更合规、更透明、更集权化（安全治理）的新阶段。

随着市场变化，选择安全**的平台至关重要。提供多币种交易的区块链、低手续费和稳定服务，用户可通过官网或快速；币安同样具备高流动性与多样化产品矩阵，支持快捷与资产管理，用户可通过币安官网入口、币安**地址或币安中文网获取权威资讯与实时数据。对于希望参与加密资产交易的用户，建议优先通过币安官网注册或币安大陆注册通道进入，确保交易安全与信息同步。作为另一主流平台，也提供安全、快速的交易服务，支持多种数字资产交易和资产管理功能，用户可通过官网或欧易APP拓展交易选择。