Drift Protocol被盗2.85亿美元：黑客入侵还是内部监守自盗？

金色财经 4月2日，衍生品交易平台 Drift Protocol 发生重大安全事件，链上数据显示损失超过2.85亿美元。项目方已确认异常活动并展开调查，同时提醒用户暂停向协议存入资金，并强调“这不是愚人节玩笑”。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

此次攻击涉及多个资金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。单笔约 4170 万枚 JLP 代币转移价值约 1.55 亿美元，此外 SOL、USDC、cbBTC 及 wBTC 等资产亦被转出。据统计，该事件成为 Solana 生态中继 Wormhole bridge exploit 之后规模最大的 DeFi 攻击之一。

一、Drift Protocol被攻击事件最新进展

美东时间 2026 年 4 月 1 日，Solana生态去中心化衍生品协议 Drift Protocol 遭遇重大黑客攻击，被盗资产约 2.85 亿美元，核心被盗资产主要包括：JLP 代币约 4170 万枚，价值 1.556 亿美元；以及 USDC、SOL、cbBTC、wBTC 等多种资产。此次被盗事件成为 Solana 史上第二大、DeFi 史上规模最大的攻击事件之一。

Drift Protocol官方随后在社交平台发文确认：“Drift Protocol 正遭受攻击。存款与提现功能已暂停。我们正在与多家安全机构、跨链桥及交易所协同合作，全力控制事态。这不是愚人节玩笑。更多信息将第一时间通过本账号发布。”

此次攻击从 4 月 2 日凌晨开始。链上监控平台 PeckShield 发出警报：Drift 主金库地址开始向一个新创建的钱包 HkGz4K 大规模转账。首批转出的主要是 JLP（Jito Liquidity Provider）代币，价值约 1.55 亿美元，随后是 USDC、SOL、cbBTC、wBTC、WETH 以及部分 meme 币。PeckShield 数据显示，短时间内累计流出资产 2.85 亿美元。

据余烬监测，Drift 被盗的 2.85 亿美元资产目前已经被换成 12.9 万枚 ETH（2.78亿美元）。黑客在过去几个小时里，通过多种方式，把这些资产卖出及跨链到了 Ethereum 链上，然后在 Ethereum 链上买成 ETH。

现在，黑客在 Solana 上盗取的 2.85 亿美元资产已经在 Ethereum 链上买成为 129,066 枚 ETH。

此外，慢雾安全团队在社交媒体发文表示，目前，被盗资金已基本集中到以下以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，总计：105,969 ETH（约 2.26 亿美元）。

二、Drift Protocol攻击解读，项目方“监守自盗”？

此次攻击是一场精心策划的权限入侵 + 价格操纵组合攻击，核心在于黑客窃取了管理员权限后，通过伪造代币和操纵预言机，瞬间突破了资金限额，洗劫了协议金库。黑客通过获取管理员私钥，解除了协议的核心风控（提现限额），随后利用虚假抵押品从资金池中批量提款，并通过跨链转移资产完成洗钱。

针对 Drift Protocol 被攻击导致资产被盗事件，慢雾创始人余弦发文分析指出，攻击发生前一周，Drift 将多签机制调整为“2/5”（1个旧签名者+4个新签名者），且未设置时间锁（timelock）。攻击者随后获取管理员权限，伪造 CVT 代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。

Chaos Labs联合创始人 Omer Goldberg 也在社交媒体发文指出，一周前，Drift 迁移至新的多重签名钱包，该钱包由原多重签名中的一位签名者创建。而这位签名者并未将自己加入新的多签名单。攻击者同时在旧多签中发起提案，将管理员权限移交至这个新钱包。新多签共 5 位签名者，仅有 1 人来自原团队，其余 4 人均为全新地址。该钱包设置为 2/5 多签阈值，且无任何时间锁（0 秒延时）。约 5 小时前，这位唯一的原签名者通过新多签发起提案，变更 Drift 管理员权限。一名新签名者在一秒内联署，瞬间满足 2/5 阈值。由于没有时间锁，交易立即执行。

结合目前链上证据、团队行为、资金流向等因素，“监守自盗”的可能性确实是当前圈内讨论度最高、疑点最重的方向，甚至比“外部黑客入侵”更符合逻辑。此前官方调整多签机制，使权限结构太“方便攻击”，不像意外；攻击手法“太懂内部逻辑”，完全不像外部黑客的风格，且官方对如此巨额的资产被盗表现异常冷静；资产被盗后资金流向非常干净清晰，迅速换成 ETH 并进行跨链操作，且没有流入易受冻结的中心化交易所。这一系列的事件过程及操作逻辑使得社区对 Drift 官方“监守自盗”的怀疑论甚嚣尘上。

三、相关方以及加密社区反应

Drift Protocol 资产被盗事件发生后，相关各方及加密社区对此反应各异：

DeFi 协议 Drift 被盗事件中，JLP 头寸损失约 1.556 亿美元。对此 Jupiter 官方表示，平台未受到此次事件影响，其借贷产品 Jupiter Lend 未涉及 Drift 市场，且 JLP 资产“完全由底层资产支持”。Jupiter 同时表示，此次事件对 Solana DeFi 生态而言是“艰难的一天”，并向 Drift 团队及受影响用户表达关切。

收益生成协议 Unitas Protocol 发推表示，其未受到 Drift Protocol 攻击事件影响。Unitas 在 Drift 上没有任何敞口。所有抵押品安全，所有策略（包括 JLP Delta 中性策略）正常运行。用户资金安全。抵押品可通过 Accountable 和 Primus Labs 的储备证明仪表盘实时验证。

Solana 流动性协议 Meteora 发推表示，Meteora 上所有资金均安全，平台所有功能及金库均未与 Drift 协议交互。

稳定币基础设施 Perena 创始人 Anna 发推表示，其 Perena USD*、USD*-J 及 USD*-P 未受 Drift 攻击事件影响。但由 Solana 生态量化策略分享平台 Neutral Trade 管理的 JLP 金库因运行在 Drift Protocol 上而受到影响，团队正与合作伙伴保持沟通并将持续更新进展。

X 平台用户 @hzkj99 表示：“SOL 生态的资产协议 Drift Protocol 被盗，损失上亿资金。凡是涉及资金的，任何时候安全都是第一要务，特别是在熊市也绝对会有新的协议被盗，这个世界真是个巨大的草台班子，有些协议甚至能被盗多次，而 Drift 也绝不是被盗的最后一个。”

X 平台用户 @lanhubiji 表示：“Drift Protocol 遭受重大漏洞利用，损失约 2.7 亿美元级别，是 2026 年迄今最大 DeFi 被攻击事件之一。有的帖子一本正经地说，‘Solana 基金会正在和 Toly （联合创始人）地下室的服务器协调回滚’。这是虽然是梗，但这么说有点过了。”

X 平台用户 @EnHeng456 表示：“熊市里存钱真的要小心再小心，现在的环境越来越不安全了，到处都是被盗的消息，一些老协议也专门在熊市出问题，你都很难分清是黑客攻击还是监守自盗。我最近也很保守，就老老实实放在 USD1 里，不敢再到处乱存。这种行情下越折腾越容易出问题，有时候不动反而是最好的选择，Drift 被盗了两亿美金又进了将军口袋。”

四、Drift Protocol被盗事件影响

Drift Protocol 被盗 2.85 亿美元事件是 Solana 生态史上第二大 DeFi 攻击，其影响远超协议本身，重创 Solana 生态信心、加速 DeFi 安全变革。

这次攻击暴露了 DeFi 项目在多签权限管理与预言机安全上的致命缺陷。权限即金库，一旦管理员密钥失守，且缺乏时间锁等紧急刹车机制，任何复杂的代码逻辑都可能瞬间失效。对 Drift Protocol 来说，除非追回巨款或有巨头接盘，否则将走向清算、破产、诉讼。对 Solana 及其生态系统来说，生态信誉重创，短期资金外流、增长放缓，长期倒逼安全升级。而对整个 DeFi 行业来说，可以说是行业的一个分水岭，“权限安全大于代码安全”成为铁律，信任成本急剧上升，DeFi 将进入更合规、更透明、更集权化（安全治理）的新阶段。