加密货币Solana DeFi协议Drift被盗,损失约2.7亿美元,或成Solana生态第二大DeFi劫案
2026年4月1日凌晨,一场让全网震惊的安全惨 案毫无征兆地爆发了。Solana生态里的顶级衍生品交易协议Drift Protocol(简称Drift),直接被黑客“秒杀”!管理员的多签密钥被攻破,黑客只用了短短15秒,就把协议里的USDC、WETH、DSOL、cbBTC等主流资产一扫而空,总价值高达约2.85亿美元(折合人民币超20亿)!
这不是什么小项目被薅羊毛,Drift可是Solana上TVL排名靠前的头部DeFi协议之一,相当于衍生品交易的“扛把子”。消息一出,整个加密圈瞬间炸锅,用户恐慌提现,Solana生态TVL短短几小时就蒸发近10亿美元。项目方紧急暂停存取款,并发帖确认“正在遭受主动攻击”,这绝对是2026年迄今为止Web3界最大的一起安全事件。
今天,我们就来用最白话、最专业的方式,把整个事件复盘清楚:黑客到底是怎么得手的?暴露了哪三个致命漏洞?和2022年Solana历史上最著名的Wormhole桥2.26亿美元(当时约3.26亿刀)大劫案相比,这次又给我们整个行业带来了什么深刻警告?
15秒“秒提”2.85亿,攻击过程简单到让人后怕
整个攻击过程,没有复杂的智能合约漏洞利用,也没有漫长的链上操作链条。黑客的核心突破口,就是Drift的管理员多签密钥。Drift采用的是2/5多签机制(5个管理员密钥,至少2个同时授权才能执行关键操作)。正常情况下,这应该是安全的“多人把关”。
但黑客不知通过什么方式(可能社会工程学、密钥泄露或提前布局),拿到了其中2个管理员密钥,直接掌握了协议的最高权限。
更要命的是,Drift的多签设置了零延迟授权——只要达到2个签名,交易立刻就能执行,不需要任何等待时间。黑客拿到权限后,15秒内就把协议里的流动性池资产全部提走,转入自己的地址,再快速通过跨链桥洗钱。整个过程干净利落,项目方和用户几乎来不及反应。
简单说,这次不是“技术黑客”在炫技,而是权限管理彻底失守导致的“内部人作案”式灾难。黑客就像拿到了公司保险柜的备用钥匙,直接光明正大地搬空了金库。
三个被忽略的致命漏洞,任何一个都能让项目直接归零
复盘下来,这次攻击暴露的不是单一bug,而是Web3项目普遍存在的“安全盲区”。我们一条一条拆解,讲得通俗易懂:
漏洞一:权限管理像“纸糊的”,多签只是形式主义
多签的初衷是好的——分散风险,避免单点故障。但Drift的2/5多签在实际落地时,密钥存储、权限分级、日常监控都存在明显疏漏。黑客轻松拿到2个签名,就等于拥有了“上帝权限”。
很多项目都犯这个错:以为上了多签就高枕无忧,却忽略了密钥本身的安全(硬件钱包、冷存储、定期轮换)和权限最小化原则(不需要最高权限的操作就别开)。结果呢?一旦一两个密钥泄露,整个协议就成了黑客的提款机。
漏洞二:零延迟多签,给黑客开了“绿色通道”
多签本来可以设置“时间锁”或“延迟执行”(比如授权后24小时才能生效),这是行业公认的最佳实践之一,能给团队留出紧急响应时间(冻结资产、通知社区、联系安全公司)。
Drift却为了“交易效率”直接设成零延迟。黑客签名一凑齐,资金瞬间跑路。项目方连“事后诸葛亮”的机会都没有。这就好比银行金库门没装延迟报警器,小偷一开门就直接搬东西——效率是上去了,安全呢?直接归零。
漏洞三:预言机防护薄弱,资产定价被黑客随意拿捏
预言机(Oracle)是Web3的“数据心脏”,负责把链下真实价格(如ETH/USDC汇率)喂给链上智能合约。Drift在转移大额资产前,据分析黑客通过操纵预言机数据,扭曲了协议对资产价值的判断,从而顺利完成大额提款。
预言机攻击是DeFi老毛病了(闪电贷+价格操纵经典组合)。很多项目用的预言机来源单一、验证机制弱,一旦被针对,合约就会“听信谣言”做出错误决策。Drift这次再次证明:再牛的交易协议,如果数据入口不安全,一切都是空中楼阁。
与上一次SOL链大劫案(Wormhole 2022)对比,这次警告更刺耳
很多人会问:这和Solana历史上最大的一次劫案——2022年Wormhole跨链桥被盗3.26亿美元比起来,谁更严重?Wormhole那次是典型的智能合约代码漏洞:黑客利用桥的验证逻辑bug,伪造了12万枚ETH的存款证明,直接在Solana上铸造了等值wETH,然后跨链跑路。那次是“技术层面的硬核攻击”,暴露了跨链桥安全设计的巨大缺陷。
这次Drift则完全不同——不是代码bug,而是治理层和运维层的权限失控。黑客靠多签+零延迟+预言机弱点,实现了“内部提权式”秒盗。两次都是Solana生态,损失体量接近(一个第二,一个第一),但攻击向量完全不一样。共同点和警告:
1.Solana高性能的代价:TPS快、费用低,但“快”往往和“安全缓冲”冲突。零延迟、多签简化、追求效率的理念,如果不配上严格的安全机制,就成了黑客的最爱。
2.头部协议也难逃一劫:Wormhole是当时最火的跨链桥,Drift是当前Solana衍生品龙头。说明再大的项目、再多的TVL,都不能代替严谨的安全治理。
3.行业信任危机:两次事件后,Solana TVL都出现明显回撤,用户信心受挫。北 韩 黑 客(据多家安全公司分析,这次也高度疑似)越来越专业,手段从代码漏洞转向社会工程+权限渗透,未来攻击只会更隐蔽、更快速。
最刺耳的警钟是:Web3不能只卷速度、卷收益,必须把“安全”放在第一优先级! 否则,创新再多,也只是给黑客送钱。
给项目方、用户和整个行业的5点实战建议
这次事件不是结束,而是新一轮安全觉醒的开始。无论你是项目方还是普通用户,都必须行动起来:
1.项目方:立即做多签审计 + 时间锁 + 权限最小化;预言机必须用多源聚合 + 时间加权 + 偏差报警;定期请专业安全公司做渗透测试和审计;建立24小时监控+紧急响应团队。
2.用户:别把所有资金放一个协议;启用硬件钱包、2FA;看到异常交易立刻撤;优先选经过多次审计、有bug bounty的项目。
3.行业:推动标准化安全规范(比如多签延迟强制要求、预言机安全评分);社区多监督项目治理透明度;安全公司和项目方加强合作,共享威胁情报。
4.长远看:Web3要从“快速迭代”转向“安全第一”的成熟阶段。速度很重要,但没有安全,速度越快,归零越快。
最后,加密世界永远是高风险高回报。Drift这次惨 案提醒我们:安全不是成本,而是生存的底线。希望所有项目方都能以此为鉴,别让下一次“15秒归零”再发生在自己头上。你怎么看这次事件?是觉得项目方太粗心,还是觉得Web3安全还有很长的路要走?欢迎留言讨论,一起守护我们的资产!
你可能感兴趣的文章
-
Solana衍生品交易所Drift推出预测市场BET!创始人:预测是交易的延伸
Solana生态去中心化衍生品交易平台Drift Protocol在昨日发推宣布,将推出名为「BET」的预测市场,称其是「Bullish on Everything」的缩写,将利用Drift的技术提供包括多抵…
2024-08-20 -
Solana永续合约交易所Drift将推出治理代币DRIFT!向用户空投1亿枚
Solana生态去中心化衍生品交易平台Drift Protocol昨(16)日宣布,即将推出治理代币「DRIFT」,并预计在「未来几周内」向符合资格的用户空投1亿枚代币。…
2024-04-18 -
深入解析Drift Protocol:Solana上最大的永续交易所
Drift Protocol在没有原生代币的情况下成功运营了2年,从而脱颖而出,本文将深入探讨永续交易市场的最新动态,特别聚焦于Solana生态下的一项颇具潜力的新型协议:Drift Prot…
2024-02-21
