资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Drift协议漏洞事件:十二分钟内损失2.86亿美元的数字产权冲击
Drift协议的安全漏洞在短短几分钟内从Solana平台上攫取了约2.86亿美元,这场去中心化金融攻击事件对所有将链上持仓视为持久资产的用户而言,演变成一次数字产权的重击。当一个主流协议能如此迅速地损失如此巨额的价值时,其损害已超越杠杆交易者,蔓延至创作者金库、资金管理方以及建立在同一信任层上的代币化头寸。
该事件发生于2026年4月1日,协议方在确认遭受攻击后暂停了存取款功能。据分析机构追踪,整个资金流失过程仅持续约12分钟,使得基于Solana的受影响头寸几乎无法被及时隔离。尽管多家区块链分析公司指出攻击手法与某国家背景的黑客组织存在关联,但现有公开信息并未显示美国官方对此事件做出正式归因。
技术媒体对Drift公开声明的报道,最清晰地确认了协议在事件期间冻结存取款的事实。对于关注链上生态的用户而言,这种冻结至关重要——因为一个失效的Solana平台可能引发的产权主张问题,将远远超出一个交易应用本身的范围。
十二分钟攻击过程还原
据分析,Drift协议于2026年4月1日遭受攻击,按当时计价损失约2.86亿美元。这为事件确立了明确的漏洞基准,而不必先讨论攻击者身份。
攻击数据显示,资金流失持续约12分钟,涉及31笔提款交易。攻击者主要针对Drift的JLP Delta Neutral、SOL超级质押及BTC超级质押三个金库。其中最大单笔转移涉及约4170万枚JLP代币,价值约1.55亿美元。
这种十二分钟的时间线及多笔交易特征表明,在Solana上托管用户资金的协议一旦遭遇攻击,其速度足以超越人工干预能力。当攻击能按此节奏清空头寸时,创作者金库、NFT关联社区及资金管理者——即便从未直接接触Drift——也将继承相同的操作风险。
受影响金库及JLP转移的重要性
受攻击的金库列表显示,漏洞并非局限于单一策略,而是横跨三种不同类型。以JLP为主的转移尤其值得关注,因为对用户而言,集中的持仓凭证可能发挥着数字财产的功能,而一旦控制层被攻破,这些权益仍可能在规模上被瓦解。
攻击嫌疑方与归因边界
分析机构指出,链上行为、资金洗钱手法及网络层指标与此前某国家背景的黑客行动相符,并认为攻击很可能由该国黑客实施。但需注意的是,这是基于观测攻击手法的私营部门司法鉴定归因,并非美国官方对此案的法律认定。
在现有公开资料中,美国联邦调查局、财政部、司法部门或法庭文件均未将此特定Drift攻击事件正式归因于该国家。更严谨的解读是:攻击已确认,洗钱模式可疑,而国家关联性仍属于司法评估范畴,并非美国官方定论。
美国当局此前曾发布关于虚拟资产被盗的公开警告,指出该国应对相关事件负责,并敦促交易所、跨链桥、区块链分析公司及去中心化金融服务平台封锁与黑客关联的地址。如果Drift事件资金开始通过已被标记的路径转移,合规风险将立即显现——因为财政部的评估报告明确指出,该国网络行为者将虚拟资产业务作为目标,包括去中心化金融服务。
对Solana数字产权基础设施的深远影响
超越单一协议的Solana共享基础设施风险
数据显示,Drift协议的总锁定价值在攻击后从约5.5亿美元骤降至不足2.5亿美元。这种信任冲击对所有要求用户将数字资产存置于平台的产品都具有警示意义,包括那些承诺用户资金安全隔离的期货、现货及资产托管结构——其承诺的效力取决于用户是否相信余额能始终保持安全。
对代币化产权头寸、资金管理及创作者链上产品的信任冲击
Drift暂停存取款的案例表明,协议事件可以多快地演变为每个关联应用的可用性事件。同样的托管逻辑也支撑着其他服务,例如面向矿工的加密资产抵押贷款产品——只有在压力下监控、清算及访问控制依然有效时,质押资产才能保持实际的所有权价值。
资金追索同样重要,因为在受害者收到事件分析报告之前,被窃资金可能早已从协议漏洞流入稳定币、跨链桥或交易所账户。这种追踪难题类似于过往案例中与网络钓鱼相关的资产罚没事件——只有当调查人员能够隔离可疑资金流时,数字产权才有可能被恢复。
治理控制、对手方筛查与恢复前景展望
当前恢复预期仍受限制,因为现有资料未包含Drift的完整事件报告或公开赔偿框架。在情况改变之前,可确认的事实包括:十二分钟的资金流失、定向攻击的金库清单以及总锁定价值的崩溃。这些事实共同表明,对于那些将链上头寸作为持久资产进行推广的Solana应用,需要更严格的签名隔离、更迅速的熔断机制以及更完善的对手方筛查。
