金色财经4月2日报道，去中心化衍生品协议Drift Protocol遭遇严重安全漏洞，链上数据显示被盗资产超过2.85亿美元，成为Solana生态史上第二大规模的DeFi攻击事件，亦是2026年迄今最严重的数字资产损失之一。项目方已确认异常活动并启动调查，紧急提醒用户暂停存款与提现，并强调“这不是愚人节玩笑”，引发社区高度关注。

一、事件核心进展：资金池遭系统性劫掠

  此次攻击始于美东时间4月1日，主要针对Drift Protocol的核心资金池，包括JLP Delta Neutral、SOL Super Staking及BTC Super Staking等。链上数据显示，约4170万枚JLP代币被转移，价值约1.556亿美元；此外，USDC、SOL、cbBTC、wBTC及WETH等资产亦被大规模转出。据PeckShield监测，主金库地址在短时间内向新创建的钱包HkGz4K进行巨额转账，累计流出金额达2.85亿美元。

  余烬监测进一步披露，被盗资产已被迅速转换为12.9万枚ETH（约合2.78亿美元），并通过跨链方式转移至以太坊网络。目前，大部分资金已集中于三个以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，合计持有105,969 ETH（约2.26亿美元），显示出高度组织化的洗钱路径。

二、攻击机制剖析：权限滥用与预言机操控

  本次攻击并非简单外部入侵，而是一场典型的权限劫持与价格操纵复合型攻击。慢雾安全团队指出，攻击者通过获取管理员私钥，解除了协议的提现限额机制，并伪造抵押品（如CVT代币）操纵预言机价格，从而实现对资金池的批量提款。

  关键疑点在于，攻击发生前一周，Drift将多签机制从原有结构调整为“2/5”模式，仅保留一位原签名者，其余四位均为全新地址，且未设置时间锁（timelock）。Chaos Labs联合创始人Omer Goldberg分析称，攻击者在旧多签中发起提案，将管理权移交至该新钱包，随后仅需一名新签名者联署即可满足2/5阈值，交易秒级执行，暴露出治理结构的重大缺陷。

  这一系列操作逻辑高度契合内部人员行为特征，使得“监守自盗”的可能性大幅上升。社区普遍质疑：如此精准的操作、无延迟的权限变更、资金流向高度隐蔽，远超一般外部黑客能力范围。当前证据链指向项目方自身治理失序，而非单纯技术漏洞。

三、生态反应与多方声明

  事件爆发后，多个相关协议和生态成员作出回应。Jupiter官方表示其借贷产品未涉及Drift市场，所有头寸由底层资产完全支持，平台运行正常。Unitas Protocol确认其在Drift上无任何敞口，所有策略与抵押品均处于安全状态。Meteora则强调其金库未与Drift交互，资金绝对安全。

  Perena创始人Anna指出，其稳定币产品不受影响，但由Neutral Trade管理的JLP金库因依赖Drift而受波及，正与合作伙伴协同处理。社交媒体上，用户普遍表达对生态安全性的担忧，有观点直言：“熊市中存钱要格外小心，现在连老协议都频繁被盗，世界真是个草台班子。”另有用户调侃：“有人说基金会正在和联合创始人地下室服务器协调回滚——这虽然是梗，但听起来有点离谱。”

四、深远影响：信任危机倒逼安全升级

  Drift Protocol被窃2.85亿美元事件，不仅重创了其自身命运，更对整个Solana生态乃至DeFi行业造成深远冲击。该事件暴露了权限治理中的致命盲区——一旦管理员密钥失控且缺乏时间锁等应急机制，再复杂的智能合约也无法抵御系统性风险。

  对项目方而言，除非成功追回资金或获得巨头接盘，否则极可能面临清算与破产。对Solana生态而言，短期将面临资金外流与投资者信心下滑，长期则加速推动安全标准升级。对于整个行业而言，此事件标志着一个转折点：“权限安全”已超越“代码安全”成为首要考量，信任成本急剧上升，未来DeFi将走向更合规、更透明、更集权化的治理范式。

  随着市场持续震荡，选择一个具备强大风控体系与实时数据追踪能力的交易平台至关重要。币安作为全球领先的加密货币交易所，提供多币种交易、低手续费、高流动性与稳定服务，用户可通过币安官网注册或币安app下载快速完成账户创建，实时监控链上动态与市场走势。币安官网地址、币安登录入口、币安安卓APP及币安电脑版下载均支持一键访问，确保您在第一时间掌握重大事件进展。同时，币安也支持多种数字资产存储与资产管理功能，帮助用户构建稳健的投资组合。

  对于希望参与加密资产交易的用户，可以选择在币安进行注册和交易，也可参考另一主流平台欧易，其同样提供安全、高效的区块链交易服务，支持多资产接入与跨链操作，用户可通过欧易官网下载欧易APP，开启专业级交易体验。币安与欧易共同构成当前全球最主流的双平台格局，用户可根据自身需求灵活选择，提升资产配置效率与安全性。