当前位置:主页 > 区块链 > 资讯 > Drift Protocol被盗超2.8亿美元

加密货币Solana DeFi协议Drift被盗,损失约2.7亿美元,或成Solana生态第二大DeFi劫案

2026-04-03 17:38:38 | 来源: | 作者:佚名
基于Solana的DeFi协议Drift遭受黑客攻击,根据链上数据,已造成至少2亿美元损失,部分估计认为损失接近2.7亿美元,黑客只用了短短15秒,就把协议里的USDC、WETH、DSOL、cbBTC等主流资产一扫而空,总价值高达约2.85亿美元

2026年4月1日凌晨,一场让全网震惊的安全惨 案毫无征兆地爆发了。Solana生态里的顶级衍生品交易协议Drift Protocol(简称Drift),直接被黑客“秒杀”!管理员的多签密钥被攻破,黑客只用了短短15秒,就把协议里的USDC、WETH、DSOL、cbBTC等主流资产一扫而空,总价值高达约2.85亿美元(折合人民币超20亿)!

加密货币Solana DeFi协议Drift被盗,损失约2.7亿美元

这不是什么小项目被薅羊毛,Drift可是Solana上TVL排名靠前的头部DeFi协议之一,相当于衍生品交易的“扛把子”。消息一出,整个加密圈瞬间炸锅,用户恐慌提现,Solana生态TVL短短几小时就蒸发近10亿美元。项目方紧急暂停存取款,并发帖确认“正在遭受主动攻击”,这绝对是2026年迄今为止Web3界最大的一起安全事件。

今天,我们就来用最白话、最专业的方式,把整个事件复盘清楚:黑客到底是怎么得手的?暴露了哪三个致命漏洞?和2022年Solana历史上最著名的Wormhole桥2.26亿美元(当时约3.26亿刀)大劫案相比,这次又给我们整个行业带来了什么深刻警告?

15秒“秒提”2.85亿,攻击过程简单到让人后怕

整个攻击过程,没有复杂的智能合约漏洞利用,也没有漫长的链上操作链条。黑客的核心突破口,就是Drift的管理员多签密钥。Drift采用的是2/5多签机制(5个管理员密钥,至少2个同时授权才能执行关键操作)。正常情况下,这应该是安全的“多人把关”。

但黑客不知通过什么方式(可能社会工程学、密钥泄露或提前布局),拿到了其中2个管理员密钥,直接掌握了协议的最高权限。

更要命的是,Drift的多签设置了零延迟授权——只要达到2个签名,交易立刻就能执行,不需要任何等待时间。黑客拿到权限后,15秒内就把协议里的流动性池资产全部提走,转入自己的地址,再快速通过跨链桥洗钱。整个过程干净利落,项目方和用户几乎来不及反应。

加密货币Solana DeFi协议Drift被盗,损失约2.7亿美元,或成Solana生态第二大DeFi劫案

简单说,这次不是“技术黑客”在炫技,而是权限管理彻底失守导致的“内部人作案”式灾难。黑客就像拿到了公司保险柜的备用钥匙,直接光明正大地搬空了金库。

三个被忽略的致命漏洞,任何一个都能让项目直接归零

复盘下来,这次攻击暴露的不是单一bug,而是Web3项目普遍存在的“安全盲区”。我们一条一条拆解,讲得通俗易懂:

漏洞一:权限管理像“纸糊的”,多签只是形式主义

多签的初衷是好的——分散风险,避免单点故障。但Drift的2/5多签在实际落地时,密钥存储、权限分级、日常监控都存在明显疏漏。黑客轻松拿到2个签名,就等于拥有了“上帝权限”。

很多项目都犯这个错:以为上了多签就高枕无忧,却忽略了密钥本身的安全(硬件钱包、冷存储、定期轮换)和权限最小化原则(不需要最高权限的操作就别开)。结果呢?一旦一两个密钥泄露,整个协议就成了黑客的提款机。

漏洞二:零延迟多签,给黑客开了“绿色通道”

多签本来可以设置“时间锁”或“延迟执行”(比如授权后24小时才能生效),这是行业公认的最佳实践之一,能给团队留出紧急响应时间(冻结资产、通知社区、联系安全公司)。

Drift却为了“交易效率”直接设成零延迟。黑客签名一凑齐,资金瞬间跑路。项目方连“事后诸葛亮”的机会都没有。这就好比银行金库门没装延迟报警器,小偷一开门就直接搬东西——效率是上去了,安全呢?直接归零。

加密货币Solana DeFi协议Drift被盗,损失约2.7亿美元,或成Solana生态第二大DeFi劫案

漏洞三:预言机防护薄弱,资产定价被黑客随意拿捏

预言机(Oracle)是Web3的“数据心脏”,负责把链下真实价格(如ETH/USDC汇率)喂给链上智能合约。Drift在转移大额资产前,据分析黑客通过操纵预言机数据,扭曲了协议对资产价值的判断,从而顺利完成大额提款。

预言机攻击是DeFi老毛病了(闪电贷+价格操纵经典组合)。很多项目用的预言机来源单一、验证机制弱,一旦被针对,合约就会“听信谣言”做出错误决策。Drift这次再次证明:再牛的交易协议,如果数据入口不安全,一切都是空中楼阁。

加密货币Solana DeFi协议Drift被盗,损失约2.7亿美元,或成Solana生态第二大DeFi劫案

与上一次SOL链大劫案(Wormhole 2022)对比,这次警告更刺耳

很多人会问:这和Solana历史上最大的一次劫案——2022年Wormhole跨链桥被盗3.26亿美元比起来,谁更严重?Wormhole那次是典型的智能合约代码漏洞:黑客利用桥的验证逻辑bug,伪造了12万枚ETH的存款证明,直接在Solana上铸造了等值wETH,然后跨链跑路。那次是“技术层面的硬核攻击”,暴露了跨链桥安全设计的巨大缺陷。

这次Drift则完全不同——不是代码bug,而是治理层和运维层的权限失控。黑客靠多签+零延迟+预言机弱点,实现了“内部提权式”秒盗。两次都是Solana生态,损失体量接近(一个第二,一个第一),但攻击向量完全不一样。共同点和警告:

1.Solana高性能的代价:TPS快、费用低,但“快”往往和“安全缓冲”冲突。零延迟、多签简化、追求效率的理念,如果不配上严格的安全机制,就成了黑客的最爱。 

2.头部协议也难逃一劫:Wormhole是当时最火的跨链桥,Drift是当前Solana衍生品龙头。说明再大的项目、再多的TVL,都不能代替严谨的安全治理。

3.行业信任危机:两次事件后,Solana TVL都出现明显回撤,用户信心受挫。北 韩 黑 客(据多家安全公司分析,这次也高度疑似)越来越专业,手段从代码漏洞转向社会工程+权限渗透,未来攻击只会更隐蔽、更快速。

最刺耳的警钟是:Web3不能只卷速度、卷收益,必须把“安全”放在第一优先级! 否则,创新再多,也只是给黑客送钱。

给项目方、用户和整个行业的5点实战建议

这次事件不是结束,而是新一轮安全觉醒的开始。无论你是项目方还是普通用户,都必须行动起来:

1.项目方:立即做多签审计 + 时间锁 + 权限最小化;预言机必须用多源聚合 + 时间加权 + 偏差报警;定期请专业安全公司做渗透测试和审计;建立24小时监控+紧急响应团队。

2.用户:别把所有资金放一个协议;启用硬件钱包、2FA;看到异常交易立刻撤;优先选经过多次审计、有bug bounty的项目。

3.行业:推动标准化安全规范(比如多签延迟强制要求、预言机安全评分);社区多监督项目治理透明度;安全公司和项目方加强合作,共享威胁情报。

4.长远看:Web3要从“快速迭代”转向“安全第一”的成熟阶段。速度很重要,但没有安全,速度越快,归零越快。

最后,加密世界永远是高风险高回报。Drift这次惨 案提醒我们:安全不是成本,而是生存的底线。希望所有项目方都能以此为鉴,别让下一次“15秒归零”再发生在自己头上。你怎么看这次事件?是觉得项目方太粗心,还是觉得Web3安全还有很长的路要走?欢迎留言讨论,一起守护我们的资产!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Drift   Solana  

币圈快讯

  • JUGGERNAUT日内涨超192%现报1248万美元

    2026-07-10 17:05
    据GMGN行情数据,RobinhoodChainMeme币JUGGERNAUT日内涨超192%,市值最高突破1,500万美元,现报1,248万美元。Meme币价格波动剧烈,多受市场情绪及热点事件驱动,缺乏实际价值支撑,投资者需注意风险。
  • RootData:ZK将于一周后解锁价值约185万美元的代币

    2026-07-10 17:00
    据Web3资产数据平台RootData代币解锁数据,zkSync(ZK)将于北京时间07月17日0时解锁约17314万枚代币,价值约185万美元。
  • GPT-5.6全系模型正式接入B.AIAPI网络

    2026-07-10 16:53
    B.AI宣布已正式将OpenAI最新一代GPT-5.6全系模型接入其API网络。即日起,开发者可通过B.AI的单一接口直接调用三款定位不同的新模型,包括专注复杂推理任务的GPT-5.6Sol、适配日常工作负载的GPT-5.6Terra,以及主打极速响应与高性价比的GPT-5.6Luna。此次接入旨在为开发者在构建智能体、优化工作流及探索AGI应用等场景中,提供更为灵活和稳定的算力支持。
  • 现货黄金回落至4100美元/盎司下方日内跌0.58%

    2026-07-10 16:40
    现货黄金回落至4100美元/盎司下方,日内跌0.58%。
  • 消息人士:日本央行计划在7月维持利率不变

    2026-07-10 16:30
    消息人士:日本央行计划在7月维持利率不变,但将维持政策指引,承诺继续推进加息进程。日本央行或将在7月季度报告中上调2026财年经济增长预测,并继续关注通胀超调风险。(金十)
  • 查看更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 64256.8¥ 435571.14
    +2.12%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1784.56¥ 12096.81
    +1.72%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9993¥ 6.7738
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 576.19¥ 3905.76
    +0.63%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0004¥ 6.7813
    -0.03%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1123¥ 7.5398
    +1.52%
  • solana SOL Solana

    SOL

    Solana

    $ 79.1975¥ 536.84
    +1.39%
  • tron TRX 波场

    TRX

    波场

    $ 0.3308¥ 2.2423
    -0.06%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 68.6724¥ 465.5
    +0.79%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.07406¥ 0.502
    +1.58%