2026年最大DeFi黑客事件刚刚发生——Drift协议被盗2.85亿美元,而且是在愚人节
不是玩笑。Drift官方自己说的:"This is not an April Fools joke."
4月1日,Solana最大的去中心化永续合约交易所Drift Protocol遭到黑客攻击,链上数据确认被盗金额约2.85亿美元,TVL在不到一小时内从5.5亿美元腰斩至3亿以下。这是2026年迄今为止加密史上最大的单次DeFi漏洞攻击。
黑客怎么做到的
手法精准到令人头皮发麻。攻击者存入785万枚CVT代币作为"抵押品",随后将协议的提款上限篡改至500万亿美元——一个荒唐但致命的数字——然后系统性地从金库里借出并抽干真实资产:USDC、JLP、cbBTC、USDT,统统卷走。
这背后还有更深的伏笔:几周前Drift悄悄将多签结构从高安全门槛降至2/5,且没有设置时间锁。预言机操纵加上治理漏洞,两把钥匙同时插进了同一道门。今年2月刚刚通过安全审计的协议,就这样在愚人节当天被人掏空了。
资金去向
被盗的约98万枚SOL和大量稳定币迅速被换成USDC和SOL,随后通过Circle的CCTP跨链桥转移到以太坊,转成ETH分散存放。部分资金流入Hyperliquid和币安。链上侦探ZachXBT公开批评Circle和交易所的冻结响应速度太慢。
市场反应
DRIFT代币单日暴跌超40%,SOL也受波及下行,与Drift有流动性关联的十几个Solana协议紧急暂停操作或评估损伤。这不只是Drift一家的事,它在Solana DeFi生态里打出了一道贯穿性的裂缝。
目前协议已暂停所有存取款,正在与多家安全公司协调追踪资金。如果你的钱包曾经授权过Drift,现在立刻去撤销授权。
DeFi的无限可能和无限风险,永远是同一枚硬币的两面。