资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
亚瑟·海斯质疑Solana原生多签地址能否防止Drift协议漏洞事件
2026年4月1日,去中心化交易所Drift Protocol在宣称遭受持续攻击后暂停了所有充提业务。该事件导致超过2.5亿美元资金被转移至攻击者关联地址,重新引发了关于Solana安全架构的讨论——协议层面的钱包设计与人为主观操作失误,哪一方应对此类重大安全事件负更大责任。
攻击者抽空资金库期间Drift暂停运营
Drift Protocol于2026年4月1日宣布平台正遭受持续攻击,并立即暂停了存款与取款服务。团队表示正与安全公司、跨链桥及交易所协同控制事态发展。
根据区块链数据追踪信息显示,攻击者控制的活动始于从Drift资金库向以"HkGz4K"开头的地址进行转账。首次大规模资金转移发生在东部时间上午11点06分,涉及约4100万枚JLP代币,价值约1.55亿美元。
据相关区块链数据统计,事件期间从Drift流向攻击者地址的转账总额超过2.5亿美元。截至2026年4月3日,虽然尚未发布经审计的官方损失数据,但多家媒体预估总损失在2亿至2.85亿美元之间。
海斯提出的质疑与Solana方的回应
2026年4月2日,BitMEX联合创始人亚瑟·海斯将此事引申至更广泛的基础设施讨论。他在社交平台上写道:"如果Solana本身支持原生多签地址,Drift攻击事件是否还可能发生?纯属好奇,并非挑衅。"
海斯将其评论定位为真诚的疑问而非结论。目前尚无任何事后分析或技术报告能够证明原生多签支持本可阻止此次漏洞。该主张仍属于反事实推测,而非经过验证的结论。
Solana基金会主席Lily Liu对此进行了直接反驳。她将Drift事件定性为针对人为因素的社会工程学及操作安全问题,而非智能合约或链层设计缺陷。这一回应与Solana生态开发者的普遍论点一致:此次漏洞更类似于管理员权限遭窃取,而非网络加密原语存在缺陷。
这一区分至关重要。如果漏洞源于密钥持有者遭受社会工程学攻击,那么在协议层添加原生多签可能仍无法改变结果,因为攻击者仍可针对多名签名者进行突破。若漏洞源于控制高价值资金库的单一私钥泄露,则强制多方授权机制的缺失便成为更直接的因素。在完整的事后分析报告发布前,相关讨论仍将持续开放。
海斯与Solana生态领袖之间的交锋映射出加密安全领域长期存在的张力。此前监管管辖权争议已凸显出去中心化协议设计与中心化运营控制之间的鸿沟,Drift事件为此模式再添新的案例研究。
应对措施持续进行中DRIFT代币大幅下跌
市场对此迅速作出反应。研究期间收集的数据显示DRIFT交易价格为0.0399美元,24小时内下跌17.10%,日交易量约2115万美元。
社交平台上关于DRIFT的讨论量急剧上升。用户观点分为两派:一方质疑Solana的安全模型,另一方则维护该链的架构设计,同时指出协议层面的操作失误。
Drift表示正与安全公司、跨链桥、交易所及执法部门协作追踪被盗资金。截至2026年4月3日,该协议尚未发布完整的事后分析报告或确认最终损失金额。
此次事件为基于Solana的DeFi协议增加了压力。在更广泛的生态系统正面临稳定币监管框架与加密领域基础设施集中度风险等问题的背景下,在Drift发布根本原因分析之前,海斯的质疑与Liu的反驳均缺乏实证支撑。
