Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击

摘要： 2026年4月1日，Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞，约 2.7 亿美元资产被非法提取，占其总锁定价值（TVL）的 50%。目前该事件已引发连锁反应，导致包括 Reflect Money、DeFi Carrot 等在内的 8 个以上协议受损或暂停服务。

1. 蓄谋已久的“狩猎”

• 黑客钱包地址： HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES
• 伏笔： 该钱包早在 8 天前就通过 Near Intents 充值，并一直保持静默。这种“预充值”行为表明攻击者并非临时起意，而是经过了长周期的策划与演练。
• 闪击： 攻击发生于愚人节当天，仅 1 小时内，价值 1.55 亿美元的 JLP（Jupiter 流动性代币）、6000 万美元的 USDC 以及 cbBTC、WETH 等资产被迅速搬空。

2. 资金流向：精密的洗钱路径

目前黑客持有的资产约为 2.697 亿美元，主要分散在以下形式：

• SOL： 约 1.41 亿美元
• ETH： 约 8200 万美元（已通过跨链桥桥接至以太坊网络）
• BTC： 约 1800 万美元
• 操作细节： 黑客正在利用 Phantom（幻影） 钱包的功能大规模兑换资产，即便承担了高达 1 万美元 的手续费也在所不惜。同时，部分资金正流向 Binance 和 HyperLiquid。

3. 多协议连锁“地震”：谁受到了牵连？

由于 Drift 在 Solana 生态中充当了重要的收益来源和底层资产管理角色，多个协议已发布受损声明：

• Reflect Money (@reflectmoney): USDC+ 挖矿受阻，铸造与赎回功能已冻结。
• DeFi Carrot (@DeFiCarrot): 团队确认 CRT 收益代币受到直接冲击。
• Project0 (@project0): 协议全面暂停，借贷头寸无法操作。
• Piggybank (@piggybank_fi): 约有 2.6% 的库款（10.64 万美元）面临损失。
• Ranger Finance (@ranger_finance): rUSD 关联资金正在紧急转移以确保安全。
• Trade Neutral、Xplace、Elemental DeFi: 这些依赖 Drift 进行储蓄和管理 USDC 金库的协议目前均处于高风险警戒状态。

4. 舆论焦点：是“内鬼”还是“巧合”？

目前社区传闻四起，最令人关注的是：一名核心团队成员在攻击发生前一个月恰好离职。虽然目前尚无确凿证据证明其关联性，但攻击者对 Drift Vault 内部逻辑的精准打击，引发了市场对“内部泄密”的剧烈担忧。

⚠️ 投资者风险提示

1. $DRIFT 币价剧震： 过去 24 小时内，$DRIFT 跌幅已超过 35%，建议投资者远离高杠杆操作。
2. 停止交互： 在官方（@DriftProtocol）发出最终确认前，请勿向该协议及上述提到的关联协议存入任何资金。
3. 撤出授权： 建议使用安全工具（如 Revoke.cash）检查并撤销对受影响协议的合约授权。