资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2026年4月1日攻击事件概述
2026年4月1日,基于Solana的Drift协议遭受攻击,损失金额约2.85亿美元。区块链分析机构指出,此次事件并非传统的智能合约漏洞利用,而是一次具有典型可疑手法特征的治理层入侵操作。
Drift协议在社交媒体上确认了此次攻击,表示正在遭受持续攻击,并已暂停所有充值和提现功能。作为Solana上规模较大的永续期货平台之一,该协议在首笔未经授权的转账发生后数分钟内便陷入瘫痪。
攻击过程:12分钟内资金如何被转移
区块链情报公司TRM Labs表示,攻击者在大约12分钟内从Drift协议中转走约2.85亿美元资金。大部分被盗资金在事发后数小时内已跨链转移至以太坊网络。
另一家区块链分析机构Elliptic则估计损失约为2.86亿美元,差异源于两家公司对资产估值的时点不同。Elliptic指出,最大的一笔被盗转账涉及约4170万枚JLP代币,失窃时价值约1.55亿美元。
此次攻击的速度使其区别于通常耗时较长的多阶段漏洞利用。尽管Drift协议及时暂停充提服务限制了进一步损失,但大部分资金在措施生效前已被转移。
调查指向特定手法而非代码漏洞
TRM Labs指出,本次事件的关键问题并非Drift智能合约存在漏洞,而是攻击者通过结合针对多签验证者的社会工程学手段、预签名的持久随机数交易以及零时间锁的安全委员会迁移机制,绕过了标准的治理延迟流程。
这一区别至关重要。智能合约漏洞意味着协议代码存在可修复的缺陷,而调查所描述的是治理层与签名权限的沦陷,这属于完全不同的攻击层面,引发了对去中心化金融协议如何保护管理密钥与升级路径的深刻反思。
Elliptic表示,链上资金转移行为与网络层级特征与此前某些相关攻击活动高度吻合。资金从Solana快速跨链至以太坊的模式,也与此前归因于某些组织的攻击模式相似。
不过,目前尚未有官方政府或执法机构正式确认相关责任归属。现有的关联推测主要基于私营机构对行为及技术指标的分析,而非官方结论。
协议锁仓价值骤降
此次事件对Drift协议的市场地位造成严重冲击。DeFiLlama数据显示,攻击发生后,Drift协议在Solana上的总锁仓价值已降至约776万美元。对于一个曾拥有数亿美元用户存款的协议而言,这无疑是灾难性的下跌。
根据CoinGecko数据,DRIFT代币价格约为0.0473美元,市值约2750万美元。尽管过去24小时内反弹6.4%,但在市场评估协议能否重建用户信任的过程中,该代币仍承受巨大压力。
此事件也加剧了风险资产面临的整体困境。在攻击发生时,加密市场整体已处于地缘政治不确定性之中,市场恐惧与贪婪指数仅为9,处于“极度恐惧”区间。
跨链桥与交易所的合规风险
如果相关责任归属得到确认,此次事件将对所有处理过被盗资金的中间机构产生制裁筛查影响。此前,相关加密货币盗窃活动已被指与某些计划存在关联,这意味着处理与被盗地址相关交易的交易所、跨链桥及入金渠道可能面临合规风险。
Elliptic指出,资金从Solana快速转移至以太坊的洗钱路径,将使跨链桥运营商受到特别关注。当前宏观经济环境已促使监管机构高度重视金融系统完整性,而涉及疑似国家行为体的巨额盗窃案很可能进一步加剧这种关注。
Drift协议尚未发布完整的公开事后分析报告。其初步声明仅确认攻击事件和服务暂停,未详细说明完整的攻击机制或恢复计划。在正式报告发布前,TRM Labs与Elliptic的区块链分析报告仍是关于攻击如何发生的最详细公开记录。
