资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana头部去中心化交易所遭受攻击,损失约2.85亿美元
Solana生态规模最大的去中心化交易所之一Drift Protocol近日遭遇安全漏洞,损失金额估计高达2.85亿美元。此次攻击利用了一个鲜为人知的功能——持久随机数。据未经证实的消息,BitMEX联合创始人Arthur Hayes曾质疑,若Solana原生多签机制部署到位,是否能够阻止此次攻击的发生。
2026年4月1日,Drift Protocol确认其遭受攻击,已暂停所有充提业务,并与安全机构、跨链桥及交易所展开协作。至次日,该协议进一步披露了详情,称攻击者通过持久随机数这一新型攻击手段获得了未经授权的访问权限,并迅速接管了Drift安全理事会的管理权限。
区块链安全机构PeckShield的链上监测数据显示,本次攻击造成的总损失约为2.85亿美元,而由Arkham关联至攻击者地址的转账金额已超过2.5亿美元。事件发生后,DRIFT代币价格跌至约0.043美元,24小时内跌幅达39%,市值缩水至约2500万美元,而24小时交易量则激增至近3000万美元。
Arthur Hayes对Solana原生多签机制的质疑
根据一份未经核实的报告,Arthur Hayes提出了Solana原生多签功能是否可能阻止Drift攻击的问题。目前尚未有直接的发文、采访或主流媒体报道等可靠信源证实该说法。这一质疑被视为事后分析观点,而非确定的技术结论。
无论提出者是谁,该问题因攻击手法的特殊性而具有讨论价值。Solana的持久随机数功能允许已签名的交易在签名后仍可延迟提交,因为该随机数不会像常规的最新区块哈希那样过期。这造成了一个时间窗口,使得预先签名的交易可潜伏至条件有利时执行,从而绕过基于时间的安全假设。
理论上,通过原生多签机制要求多个签名者参与,可增加授权层级,使单个被泄露的私钥无法独立完成操作。然而,对于本次涉及快速夺取管理权限的攻击,多签是否能有效防御,仍是一个开放的设计议题,尚无定论。
Drift攻击事件重启Solana安全设计讨论
此次攻击的特别之处在于,攻击者并未利用智能合约的逻辑漏洞,而是针对Drift安全理事会这一负责协议参数管理权限的治理层进行突破。通过夺取这些权限,攻击者能够授权提款和修改参数,而普通用户和常规安全监控系统难以及时察觉。
这种模式与其他重大DeFi安全事件引发的担忧相呼应。Ledger首席技术官曾将Drift攻击与疑似朝鲜黑客组织相关联,凸显了攻击的复杂性及DeFi协议面临的更广泛的国家级威胁格局。此外,本次攻击发生正值市场极端恐慌时期,加密货币恐惧与贪婪指数仅为12,处于"极度恐惧"区间。
行业反应迅速。一家上市Solana资金管理公司发布声明,确认其未持有Drift协议头寸且未受此次攻击影响。此类事前划清界限的举动,凸显出头部协议遭受攻击时市场恐慌情绪的快速蔓延。
交易者、协议团队与市场观察者的后续关注点
对于Solana生态内的协议团队而言,Drift攻击事件是治理层风险的一次典型案例。持久随机数这一攻击向量尤其挑战了许多项目对交易终态性和签名流程的常规假设。采用类似安全理事会或管理密钥结构的团队将面临审查自身授权流程的压力。
Drift攻击前锁定的总价值约为2.3965亿美元,这意味着预估损失已超过协议的全部TVL,这种比例将使恢复工作异常复杂。关注DRIFT代币39%跌幅及3000万美元日交易量的交易者,将持续追踪协议能否追回冻结资金或与攻击者进行谈判。
监管机构也可能关注此事。尽管尚未有直接的执法行动,但如此规模的攻击事件加剧了关于DeFi协议是否需要正式安全标准的讨论。美国商品期货交易委员会此前曾指出现有金融体系已过时,并强调区块链技术的潜力,但此类大规模事件正在测试自我监管的边界。
更广泛的宏观背景进一步加剧了市场风险情绪。穆迪近期提出的比特币减值方案已引发对数字资产组合强制清算触发机制的质疑,而在极度恐慌时期发生的2.85亿美元攻击事件,只会强化对更强操作保障的呼吁。
无论归因于Hayes的多签质疑是发展为严肃的设计提案,还是逐渐淡化为事件后的推测,Drift攻击事件都迫使Solana生态对协议管理权限的管理方式进行实质性反思。下一个重要信号将来自Drift自身的事件报告及任何链上恢复工作的进展。
