2.85億美元，年度最大鏈上攻擊，還是最古老的私鑰問題

2026 年 4 月 1 日下午 4 點 UTC，Drift Protocol 的金庫總資產是 3.09 億美元。一小時後，只剩 4100 萬。

這不是愚人節玩笑。Drift 團隊自己也不得不先說清楚這一點——"This is not an April Fools joke"。但在鏈上數據面前，笑話和災難之間的區別只在於：錢還在不在。

發生了什麼

4 月 1 日 UTC 下午約 16:00，鏈上監控機構 Lookonchain 和 PeckShield 幾乎同時捕捉到異常信號：一個八天前剛創建的錢包 HkGz4K…開始從 Drift 的多個金庫中大規模轉移資產。第一筆就是 4170 萬枚 JLP 代幣，價值約 1.556 億美元。

攻擊者系統性地清空了 Drift 的 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 三個核心金庫，涉及超過 15 種代幣——USDC、SOL、cbBTC、wBTC、流動性質押代幣，甚至 Meme 幣 Fartcoin 也沒被放過。總計約 2.7 億至 2.85 億美元的資產在一小時內被抽乾。

PeckShield 給出了初步判斷：管理員私鑰洩露。攻擊者獲取了協議的特權管理密鑰，不僅能調用金庫提款功能，還更改了管理員密鑰本身——等於換了鎖，把原來的主人關在門外。Drift 團隊在攻擊發生後甚至無法緊急凍結合約。

這是最古老的攻擊方式。不是閃電貸套利，不是預言機操縱，不是智能合約邏輯漏洞。就是一把鑰匙掉到了不該拿到它的人手裡。

攻擊者的撤退路線

比入侵更值得關注的是攻擊者的退出策略。

竊取資產後，攻擊者迅速通過 Jupiter 聚合器將各類代幣兌換為 USDC，隨後跨鏈橋接至以太坊。截至 UTC 17:49，攻擊者已購入 19,913 枚 ETH（約 4260 萬美元）；到 18:17，這個數字翻倍至 38,820 枚 ETH（約 8266 萬美元）。與此同時，另一部分 SOL 被直接存入了幣安和 HyperLiquid。

多鏈分散、多平台套現、即時對沖。這不是一個臨時起意的駭客，而是一套經過預演的撤退方案。

Drift 的分量

Drift 不是一個無名小協議。

它由 Cindy Leow 和 David Lu 於 2021 年聯合創立，是 Solana 生態中規模最大的去中心化永續合約交易所。2024 年初，Polychain Capital 領投了 2350 萬美元的 A 輪融資，總融資額達到 5230 萬美元。截至事發前，Drift 累計交易量超過 550 億美元，總鎖倉量突破 10 億美元，活躍交易者超過 20 萬人。

Cindy Leow 在 2024 年接受 Fortune 採訪時說，她想把 Drift 做成"加密世界的 Robinhood"。現在，這個比喻有了一層不太好的新含義——Robinhood 在 2021 年 GameStop 事件中凍結了用戶的交易權限，Drift 則被攻擊者凍結了自己的管理權限。

這也是自 2022 年 Wormhole 跨鏈橋被盜 3.25 億美元以來，Solana 生態遭受的最大安全事件。

DeFi 安全的老問題

把 Drift 事件放進歷史序列裡看，畫面並不陌生。

2022 年 Ronin Bridge 被盜 6.25 億美元——驗證節點私鑰洩漏。2025 年 2 月 Bybit 被盜 14 億美元——Safe{Wallet} 前端被注入惡意代碼，本質上還是密鑰管理鏈條的斷裂。現在是 Drift，同樣的劇本：管理員密鑰被攻破，協議沦陷。

2.85 億美元放在 DeFi 被盜排行榜上大約排在第五到第六位。但數字的大小已經不是重點。重點是，去中心化協議反覆在同一個環節失守——不是程式邏輯，不是密碼學，而是那把掌管一切的鑰匙由誰保管、怎麼保管。

永續合約協議賣的是無需許可的金融自由。但當一把管理員鑰匙就能在一小時內清空所有金庫，"無需許可"這四個字到底保護了誰？

善後與懸念

Drift 團隊在事發後迅速暫停了存取款功能，並聲明正與「多家安全公司、跨鏈橋和交易所」協調追踪資金。但截至發稿，沒有任何資金被成功凍結或追回的消息。

DRIFT 代幣在消息傳出後暴跌超過 25%，從約 0.072 美元跌至 0.055 美元。DeFi Development Corp.（一家持有大量 SOL 的 DAT 上市公司）則火速發聲澄清自己與 Drift 無關聯。

攻擊者的錢包仍在活躍。鏈上數據顯示，資產仍在被持續轉換和分散。這是一場仍在進行的撤退。

幾個關鍵問題仍然懸而未決：管理員私鑰究竟如何洩露？是運維疏忽、社工攻擊，還是內部人員？攻擊者提前八天創建錢包並在 OKX 和 Jupiter 上進行過小額交易——這是在試探還是在佈局？已被轉移至中心化交易所的資金是否有可能被凍結？

4 月 1 日，一個八天前才被創建的錢包，用一把管理員鑰匙打開了 Solana 上最大永續合約平台的所有金庫。整個過程不到一小時。在鏈上，鎖和鑰匙的關係從來都不是隱喻。

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia