نشر
--
Drift被黑2.8亿美元,Solana生态最大DeFi劫案背后,是“人祸”还是“天灾”?
{future}(BTCUSDT)
{future}(SOLUSDT)
加入聊天室#drift协议遭黑客攻击 今天不聊行情,聊聊这几天圈内最炸裂的事——$SOL Solana生态衍生品龙头Drift Protocol被黑了,2.8亿美元直接蒸发。这可能是今年DeFi领域最严重的单一安全事件。自今年1月以来,15个DeFi协议累计损失也不过1.37亿美元,Drift单次事故的损失大约是这个数字的两倍,更是一举将此前2,730万美元的单次最大损失纪录放大了约十倍。
今天我们就来好好复盘一下这场“教科书级”的攻击,以及它暴露出的DeFi行业的深层隐患。
一、这不是愚人节玩笑,这是一场精心策划的“史诗级”攻击
4月1日凌晨1点左右,Drift Protocol在短短十秒内被抽走了超2.2亿美元的用户资产,后续统计显示总损失高达约2.8亿美元,波及超20种加密资产。
攻击过程堪称“教科书级别”的操作链条:
第一层:多签架构被入侵。 攻击并非临时起意,而是历时数周精心准备。第二层:伪造市场。 攻击者利用权限在Drift协议内创建了一个虚假的CVT现货市场。第三层:操纵预言机。 攻击者使用自己控制的SwitchboardOnDemand预言机,并通过20笔交易人为拉高CVT代币价格。第四层:提空金库。 攻击者以价值虚高的CVT作为抵押,一次性借出2.2亿至2.8亿美元的真实资产,包括4172万枚JLP代币、5161万枚USDC等。第五层:跨链洗白。 盗取资产迅速通过Jupiter等DEX兑换为USDC,并通过跨链协议桥接至以太坊买入ETH,整个流程不足一小时。
二、核心问题:根子出在“人”,而不是“代码”
我仔细研究了各家安全机构的分析,发现一个非常关键的点——这次攻击的核心原因并非智能合约漏洞,而是人为操作失误+权限设计缺陷。
Chaos Labs和慢雾的分析指出,事故的导火索发生在一周前:Drift团队将协议管理权限从旧的多签钱包迁移到新的多签钱包,新架构由5位签署者组成,门槛设定为2/5,时间锁却为零秒,意味着只要任意两人签署,交易就能立刻执行,没有任何等待期。更令人警惕的是,新多签中只有1位签名者来自旧团队,其余4人全是新面孔。
攻击者正是抓住这个漏洞,在旧多签中发起提案将管理员权限转移给自己控制的新钱包,随后新多签中的签名者迅速跟签。因为没有时间锁,提案瞬间执行,攻击者获取了完整管理员权限。
慢雾创始人余弦一针见血地指出,所有DeFi项目方都应该定期review“如果自己的owner/admin私钥沦陷,可能造成的极端情况是什么,能不能及时得到告警通知,能不能及时响应”。这句话值得每一个项目方刻在心里。
Uniswap创始人Hayden Adams的发声更是直接戳中了要害。他表示,如果一个项目的管理员密钥可以抽走全部资金,那它本质上就不该叫DeFi,本质上是披着去中心化外衣的CeFi。
三、蝴蝶效应:连锁反应已经开始
这次攻击对Solana生态的冲击远不止Drift一家。由于被盗资产中包含了价值约1.55亿美元的JLP代币,Jupiter成了最大受害者之一。Jupiter的永续合约市场流动性将大幅下滑,还可能引发资金恐慌性撤出和JUP代币下跌等连锁反应。目前已有超过15个项目受到不同程度波及,PiggyBank遭窃10.6万美元,Carrot Finance、Lulo等协议已暂停部分功能并冻结资金。
市场反应方面,Drift TVL从约5.5亿美元暴跌至2.55亿美元,单日跌幅超53%。DRIFT代币在24小时内下跌超35%,交易价格接近0.044美元。
四、Circle“沉默之过”引发行业争议
这次事件中,链上侦探ZachXBT对Circle的批评引发了广泛讨论。高达九位数的非法资金在美国工作时间通过Circle的跨链传输协议从Solana桥接至以太坊,转移持续了数小时却无人干预。
这引出了一个值得深思的问题:稳定币发行商在面对大规模黑产资金流动时,究竟应该扮演什么角色?在“去中心化”的理想和“执法合规”的现实之间,行业的共识在哪里?
五、深度思考:DeFi的信任之殇
回到一开始的问题——这是“人祸”还是“天灾”?
坦率地说,这是彻头彻尾的人祸。
智能合约本身没有漏洞,漏洞在于人的操作——多签迁移不做时间锁、新增4个身份未知的签名者、权限过度集中。慢雾的分析指出,时间锁在多签安全设计中是必要的配套机制,在高风险配置变更执行前设置强制等待期(通常24-48小时或更长),本应让社区和安全机构有足够时间发现异常。这些本应是DeFi项目方的基本安全素养,却在Drift事件中集体缺失。
DeFi领域一直强调“Code is Law”,但这次事件告诉我们——当管理权限掌握在少数人手里,当签名密钥可以一锤定音,“去中心化”就只是一句口号。
最后
对普通用户来说,这次事件再次敲响了警钟:在DeFi的世界里,不要只看收益率,更要看风险敞口。慢雾创始人余弦的提醒值得反复咀嚼——你在玩的DeFi,如果极端情况下内部作恶,你的资金损失敞口是多少?
至于Drift能否挽回用户信任,2.8亿美元能否追回(2026年DeFi整体追回率不足7%),Solana生态会否因此受到重创——这些都还需要时间验证。但有一点可以确定:如果连多签这种基础安全措施都做不到位,下一个Drift,可能就在你我身边。
兄弟们,风险第一,收益第二,共勉。
{future}(SOLUSDT)
加入聊天室#drift协议遭黑客攻击 今天不聊行情,聊聊这几天圈内最炸裂的事——$SOL Solana生态衍生品龙头Drift Protocol被黑了,2.8亿美元直接蒸发。这可能是今年DeFi领域最严重的单一安全事件。自今年1月以来,15个DeFi协议累计损失也不过1.37亿美元,Drift单次事故的损失大约是这个数字的两倍,更是一举将此前2,730万美元的单次最大损失纪录放大了约十倍。
今天我们就来好好复盘一下这场“教科书级”的攻击,以及它暴露出的DeFi行业的深层隐患。
一、这不是愚人节玩笑,这是一场精心策划的“史诗级”攻击
4月1日凌晨1点左右,Drift Protocol在短短十秒内被抽走了超2.2亿美元的用户资产,后续统计显示总损失高达约2.8亿美元,波及超20种加密资产。
攻击过程堪称“教科书级别”的操作链条:
第一层:多签架构被入侵。 攻击并非临时起意,而是历时数周精心准备。第二层:伪造市场。 攻击者利用权限在Drift协议内创建了一个虚假的CVT现货市场。第三层:操纵预言机。 攻击者使用自己控制的SwitchboardOnDemand预言机,并通过20笔交易人为拉高CVT代币价格。第四层:提空金库。 攻击者以价值虚高的CVT作为抵押,一次性借出2.2亿至2.8亿美元的真实资产,包括4172万枚JLP代币、5161万枚USDC等。第五层:跨链洗白。 盗取资产迅速通过Jupiter等DEX兑换为USDC,并通过跨链协议桥接至以太坊买入ETH,整个流程不足一小时。
二、核心问题:根子出在“人”,而不是“代码”
我仔细研究了各家安全机构的分析,发现一个非常关键的点——这次攻击的核心原因并非智能合约漏洞,而是人为操作失误+权限设计缺陷。
Chaos Labs和慢雾的分析指出,事故的导火索发生在一周前:Drift团队将协议管理权限从旧的多签钱包迁移到新的多签钱包,新架构由5位签署者组成,门槛设定为2/5,时间锁却为零秒,意味着只要任意两人签署,交易就能立刻执行,没有任何等待期。更令人警惕的是,新多签中只有1位签名者来自旧团队,其余4人全是新面孔。
攻击者正是抓住这个漏洞,在旧多签中发起提案将管理员权限转移给自己控制的新钱包,随后新多签中的签名者迅速跟签。因为没有时间锁,提案瞬间执行,攻击者获取了完整管理员权限。
慢雾创始人余弦一针见血地指出,所有DeFi项目方都应该定期review“如果自己的owner/admin私钥沦陷,可能造成的极端情况是什么,能不能及时得到告警通知,能不能及时响应”。这句话值得每一个项目方刻在心里。
Uniswap创始人Hayden Adams的发声更是直接戳中了要害。他表示,如果一个项目的管理员密钥可以抽走全部资金,那它本质上就不该叫DeFi,本质上是披着去中心化外衣的CeFi。
三、蝴蝶效应:连锁反应已经开始
这次攻击对Solana生态的冲击远不止Drift一家。由于被盗资产中包含了价值约1.55亿美元的JLP代币,Jupiter成了最大受害者之一。Jupiter的永续合约市场流动性将大幅下滑,还可能引发资金恐慌性撤出和JUP代币下跌等连锁反应。目前已有超过15个项目受到不同程度波及,PiggyBank遭窃10.6万美元,Carrot Finance、Lulo等协议已暂停部分功能并冻结资金。
市场反应方面,Drift TVL从约5.5亿美元暴跌至2.55亿美元,单日跌幅超53%。DRIFT代币在24小时内下跌超35%,交易价格接近0.044美元。
四、Circle“沉默之过”引发行业争议
这次事件中,链上侦探ZachXBT对Circle的批评引发了广泛讨论。高达九位数的非法资金在美国工作时间通过Circle的跨链传输协议从Solana桥接至以太坊,转移持续了数小时却无人干预。
这引出了一个值得深思的问题:稳定币发行商在面对大规模黑产资金流动时,究竟应该扮演什么角色?在“去中心化”的理想和“执法合规”的现实之间,行业的共识在哪里?
五、深度思考:DeFi的信任之殇
回到一开始的问题——这是“人祸”还是“天灾”?
坦率地说,这是彻头彻尾的人祸。
智能合约本身没有漏洞,漏洞在于人的操作——多签迁移不做时间锁、新增4个身份未知的签名者、权限过度集中。慢雾的分析指出,时间锁在多签安全设计中是必要的配套机制,在高风险配置变更执行前设置强制等待期(通常24-48小时或更长),本应让社区和安全机构有足够时间发现异常。这些本应是DeFi项目方的基本安全素养,却在Drift事件中集体缺失。
DeFi领域一直强调“Code is Law”,但这次事件告诉我们——当管理权限掌握在少数人手里,当签名密钥可以一锤定音,“去中心化”就只是一句口号。
最后
对普通用户来说,这次事件再次敲响了警钟:在DeFi的世界里,不要只看收益率,更要看风险敞口。慢雾创始人余弦的提醒值得反复咀嚼——你在玩的DeFi,如果极端情况下内部作恶,你的资金损失敞口是多少?
至于Drift能否挽回用户信任,2.8亿美元能否追回(2026年DeFi整体追回率不足7%),Solana生态会否因此受到重创——这些都还需要时间验证。但有一点可以确定:如果连多签这种基础安全措施都做不到位,下一个Drift,可能就在你我身边。
兄弟们,风险第一,收益第二,共勉。
إخلاء المسؤولية: تتضمن آراء أطراف خارجية. ليست نصيحةً مالية. يُمكن أن تحتوي على مُحتوى مُمول. اطلع على الشروط والأحكام.