融资信息
专题
链上生态
词条
播客
活动
2.85亿美元,年度最大链上攻击,还是最古老的私钥问题
2026 年 4 月 1 日下午 4 点 UTC,Drift Protocol 的金库总资产是 3.09 亿美元。一小时后,只剩 4100 万。
这不是愚人节玩笑。Drift 团队自己也不得不先说清楚这一点——"This is not an April Fools joke"。但在链上数据面前,笑话和灾难之间的区别只在于:钱还在不在。
发生了什么
4 月 1 日 UTC 下午约 16:00,链上监控机构 Lookonchain 和 PeckShield 几乎同时捕捉到异常信号:一个八天前刚创建的钱包 HkGz4K…开始从 Drift 的多个金库中大规模转移资产。第一笔就是 4170 万枚 JLP 代币,价值约 1.556 亿美元。
攻击者系统性地清空了 Drift 的 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 三个核心金库,涉及超过 15 种代币——USDC、SOL、cbBTC、wBTC、流动性质押代币,甚至 Meme 币 Fartcoin 也没被放过。总计约 2.7 亿至 2.85 亿美元的资产在一小时内被抽干。
PeckShield 给出了初步判断:管理员私钥泄露。攻击者获取了协议的特权管理密钥,不仅能调用金库提款功能,还更改了管理员密钥本身——等于换了锁,把原来的主人关在门外。Drift 团队在攻击发生后甚至无法紧急冻结合约。
这是最古老的攻击方式。不是闪电贷套利,不是预言机操纵,不是智能合约逻辑漏洞。就是一把钥匙落到了不该拿到它的人手里。
攻击者的撤退路线
比入侵更值得关注的是攻击者的退出策略。
窃取资产后,攻击者迅速通过 Jupiter 聚合器将各类代币兑换为 USDC,随后跨链桥接至以太坊。截至 UTC 17:49,攻击者已购入 19,913 枚 ETH(约 4260 万美元);到 18:17,这个数字翻倍至 38,820 枚 ETH(约 8266 万美元)。与此同时,另一部分 SOL 被直接存入了币安和 HyperLiquid。
多链分散、多平台套现、实时对冲。这不是一个临时起意的黑客,而是一套经过预演的撤退方案。
Drift 的分量
Drift 不是一个无名小协议。
它由 Cindy Leow 和 David Lu 于 2021 年联合创立,是 Solana 生态中规模最大的去中心化永续合约交易所。2024 年初,Polychain Capital 领投了 2350 万美元的 A 轮融资,总融资额达到 5230 万美元。截至事发前,Drift 累计交易量超过 550 亿美元,总锁仓量突破 10 亿美元,活跃交易者超过 20 万人。
Cindy Leow 在 2024 年接受 Fortune 采访时说,她想把 Drift 做成"加密世界的 Robinhood"。现在,这个比喻有了一层不太好的新含义——Robinhood 在 2021 年 GameStop 事件中冻结了用户的交易权限,Drift 则被攻击者冻结了自己的管理权限。
这也是自 2022 年 Wormhole 跨链桥被盗 3.25 亿美元以来,Solana 生态遭受的最大安全事件。
DeFi 安全的老问题
把 Drift 事件放进历史序列里看,画面并不陌生。
2022 年 Ronin Bridge 被盗 6.25 亿美元——验证节点私钥泄露。2025 年 2 月 Bybit 被盗 14 亿美元——Safe{Wallet} 前端被注入恶意代码,本质上还是密钥管理链条的断裂。现在是 Drift,同样的剧本:管理员密钥被攻破,协议沦陷。
2.85 亿美元放在 DeFi 被盗排行榜上大约排在第五到第六位。但数字的大小已经不是重点。重点是,去中心化协议反复在同一个环节失守——不是代码逻辑,不是密码学,而是那把掌管一切的钥匙由谁保管、怎么保管。
永续合约协议卖的是无需许可的金融自由。但当一把管理员钥匙就能在一小时内清空所有金库,"无需许可"这四个字到底保护了谁?
善后与悬念
Drift 团队在事发后迅速暂停了存取款功能,并声明正与"多家安全公司、跨链桥和交易所"协调追踪资金。但截至发稿,没有任何资金被成功冻结或追回的消息。
DRIFT 代币在消息传出后暴跌超过 25%,从约 0.072 美元跌至 0.055 美元。DeFi Development Corp.(一家持有大量 SOL 的 DAT 上市公司)则火速发声澄清自己与 Drift 无关联。
攻击者的钱包仍在活跃。链上数据显示,资产仍在被持续转换和分散。这是一场仍在进行的撤退。
几个关键问题仍然悬而未决:管理员私钥究竟如何泄露?是运维疏忽、社工攻击,还是内部人员?攻击者提前八天创建钱包并在 OKX 和 Jupiter 上进行过小额交易——这是在试探还是在布局?已被转移至中心化交易所的资金是否有可能被冻结?
4 月 1 日,一个八天前才被创建的钱包,用一把管理员钥匙打开了 Solana 上最大永续合约平台的所有金库。整个过程不到一小时。在链上,锁和钥匙的关系从来都不是隐喻。
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia
从技术角度看,这并非一次高明的攻击。它没有利用智能合约的细微逻辑漏洞,没有进行复杂的闪电贷套利,也没有操纵预言机价格。攻击者仅仅是拿到了管理员私钥,就像拿到了银行金库的主钥匙。这种攻击方式之所以古老且反复出现,是因为它直击了当前许多所谓“去中心化”协议的软肋:其治理和权限模型仍然是中心化的。协议可能运行在去中心化的区块链上,但控制巨额资金的权力却可能集中在一个或几个密钥上。
攻击者的撤退策略显示出极高的专业性。他们不仅迅速将赃物兑换成USDC和ETH这类高流动性资产,还熟练地利用跨链桥和多中心化交易所进行分散处理,这显然是一次经过周密策划的行动。这种高效的套现能力,反过来也暴露了当前区块链生态在资产追回和冻结方面的无力。尽管团队声称与各方协调,但资金在链上的流动几乎是无法阻挡的。
Drift作为Solana生态的头部协议,其遭遇的重创不仅关乎自身存亡,更对整个生态的信心构成了打击。它将一个残酷的问题摆在了桌面上:当用户将资产托付给一个承诺“无需许可”和“去中心化”的协议时,他们是否意识到,协议的真正控制权可能仅由一把钥匙决定?这起事件与Ronin、Bybit等历史案例如出一辙,共同指向了同一个症结:密钥管理。这不是代码问题,而是操作安全、组织架构和治理模型的问题。
归根结底,这起2.85亿美元的损失是一次对DeFi本质的拷问。我们是否过于沉迷于构建复杂的金融工具,而忽略了最基础的安保措施?真正的去中心化不应止于账本,而应贯穿于协议的每一个控制环节。否则,“Not your keys, not your coins”这句格言,将讽刺地应验在协议自己身上。
0