Drift Protocol 被盗 2.85 亿:Solana 史上第二大黑客案
就在加密市场沉浸在四月的春意中时,Solana 生态却迎来了一场始料未及的“暴风雪”。作为 Solana 链上衍生品交易的核心基石,去中心化交易所(DEX)Drift Protocol 遭遇了毁灭性的安全漏洞攻击。超过 2.85 亿美元的巨额资产被黑客无情掠夺,不仅使其总锁仓量(TVL)瞬间腰斩,更让整个去中心化金融(DeFi)领域的安全警钟再次长鸣。
事件定性:Solana 史上第二大链上黑客攻击
根据 DefiLlama 和知名链上安全机构的综合数据分析,本次 Drift Protocol 遭到的攻击规模空前。初期估算损失在 2 亿至 2.7 亿美元之间,但随着更多链上数据的披露,实际被盗金额已超过 2.85 亿美元。
在攻击发生前,Drift Protocol 的总锁仓量(TVL)高达 5.5 亿美元,是 Solana 生态中永续合约(Perps)交易的绝对主力。此次黑客一口气吞噬了该平台 50% 以上的流动性。根据 Rekt 黑客排行榜的数据,这不仅是迄今为止最大的链上加密货币黑客攻击之一,更是 Solana 生态中仅次于 2022 年 Wormhole 跨链桥被盗案(3.26 亿美元)的第二大安全灾难。
重点金库惨遭“精准爆破”
黑客对 Drift 的底层架构显然了如指掌,攻击并非盲目扫射,而是直指流动性最深的核心金库。受影响最严重的金库包括:
JLP Delta Neutral(JLP 中性金库)
SOL Super Staking(SOL 超级质押金库)
BTC Super Staking(BTC 超级质押金库)
其中,据 SolScan 区块浏览器数据显示,黑客实施的最疯狂的一笔操作是单次转移了高达 4,170 万枚 JLP 代币,单笔价值就约合 1.55 亿美元。此外,SOL、USDC、cbBTC、USDS、wBTC 和 USDT 等高净值主流资产均未能幸免。
链上追踪:蓄谋已久的“幽灵”与路线图
随着安全机构 Looksonchain 等团队的介入,攻击者的链上活动轨迹和资金逃逸路线被逐渐拼凑完整。这绝非一次随机攻击,而是一场蓄谋已久的高智商犯罪。
1. 黑客画像:潜伏八日的幽灵地址
主攻击地址(以 HkGz4Kmo 开头)在案发前极度低调。链上溯源显示,该地址创建于案发前 8 天。在初始阶段,该地址仅与 OKX 交易所和 Solana 链上聚合器 Jupiter DEX 进行过少量交互以获取初始 Gas 费,随后便如同“死寂”一般进入休眠状态,直到攻击发生前 18 小时才突然苏醒并开始部署攻击合约。
2. 资金清洗三部曲:闪兑、跨链与囤积 ETH
得手后,为了防止中心化机构冻结资产(如 USDC 的黑名单机制),黑客展现了极高的反侦察能力,上演了经典的 DeFi 三部曲:
光速抛售去中心化资产: 攻击者第一时间利用 Solana 链上流动性最佳的 DEX 聚合器 Jupiter,将盗取的各类非稳定币资产(如 JLP、SOL、wBTC)全部抛售,兑换成 USDC 等便于转移的稳定币。
跨链大逃亡: 随后,黑客利用跨链桥,将巨额稳定币从 Solana 网络紧急转移至以太坊(Ethereum)主网。
吸筹以太坊避险: 在以太坊网络上,黑客疯狂买入 ETH。截至 UTC 时间 17:45,链上数据显示该黑客地址已囤积了 19,913 枚 ETH(价值约合 4,200 万美元),并仍在持续操作中。
危机应对:Drift 紧急停机,呼吁用户自救
面对突如其来的灭顶之灾,Drift Protocol 官方团队反应迅速,但在庞大的资金流失面前仍显被动。
由于事件恰逢四月初,官方在 X(原 Twitter)上发布紧急公告时,不得不带着一丝苦涩强调事件的真实性:
“Drift Protocol 正在经历活跃的攻击。目前充值和提现功能已被全面暂停。我们正在与多家顶级安全公司、跨链桥服务商以及中心化交易所(CEX)紧急协调,以尽最大可能追踪资金和控制事态。这不是一个愚人节玩笑。 调查仍在继续,切勿在此期间存入任何资金。”
用户紧急避险指南
对于所有曾使用过 Drift Protocol 的 DeFi 用户,安全专家给出以下紧急建议:
立刻撤销授权(Revoke Approvals): 使用 Revoke.cash 或 Solana 链上的权限管理工具,立即撤销对 Drift 所有智能合约的资产访问权限。
警惕钓鱼骗局: 黑客事件发生后,社交媒体上通常会涌现大量冒充官方“退款”、“补偿”的钓鱼链接,请务必只认准 Drift 官方认证账号的信息。
停止一切交互: 在官方宣布漏洞已彻底修补并重启协议之前,不要尝试进行任何交易或充提操作。
Drift Protocol 一直被视为 Solana DeFi 生态“乐高”的重要一块。此次事件不仅让投资者蒙受了巨大的经济损失,也暴露了复杂 DeFi 协议在可组合性下的脆弱一面。如何在追求极致性能与高杠杆交易的同时,筑牢智能合约的安全底座,将是整个 Solana 生态在灾后重建中必须直面的核心命题。
(免责声明:本文为突发新闻追踪,链上数据与损失金额可能随官方最终审计报告而调整,敬请留意后续更新。)
热门文章
WTI与布伦特原油区别,读懂全球原油定价基准
在踏入宏观经济交易的竞技场时,原油通常被称为“大宗商品之母”。然而,并非所有开采出来的石油具有相同的定价和交易方式。全球能源市场依赖特定的“基准”来为现货实物及衍生品合约进行定价。在这个领域,两大无可争议的重量级基准便是 WTI(西德克萨斯中间基原油)与布伦特原油(Brent Crude)。虽然两者都是衡量全球经济健康状况的核心晴雨表,但它们在物理特性、开采地点以及地缘政治敏感度上存在显著差异。对
什么是加密原油期货?
加密原油期货是一种金融衍生品合约,允许交易者使用加密货币作为底层保证金和结算货币,对全球原油基准的价格走势进行投机。与传统大宗商品市场中使用法定货币在传统交易所购买合约不同,加密原油期货通常以稳定币(如 USDT)进行报价、充当保证金和结算。这在传统宏观经济资产与数字资产的生态系统之间建立了一座直接的桥梁,使得投资者能够原生地在区块链环境中交易现实世界资产的波动率,而无需离开加密生态。WTI 与布
热门加密动态
查看更多
Sanctum (CLOUD): 分析 Solana 液态质押平台综合报告
平台基础与市场定位 Sanctum 代表 Solana 生态系统中的关键基础设施层,专门设计用于解决去中心化金融最持久的挑战之一:多个液态质押代币 (LST) 市场中碎片化的流动性。作为零滑点 LST 交换协议运作,Sanctum 能够在各种质押衍生品之间实现无缝代币交换,而不会出现传统自动做市商常见的价格影响。这一专业定位填补了 DeFi 领域的关键空白,在该领域中,LST 变体的激增——包括
BNB (BNB) 7天价格变动
最新 BNB (BNB) 价格在过去一周显示出显著波动。在本文中,我们将审视其当前的 BNB 价格、7天表现,以及塑造 BNB 趋势和 BNB 价格预测前景的市场因素。 BNB (BNB) 今日当前价格 根据最新数据,BNB 的交易价格为 $615.45,24小时变动为 -0.06%。其市值约为 $895亿,排名前5名加密货币之列。这个今日 BNB 价格反映了持续的市场动态。[5] BNB 7天价
热门新闻
查看更多
加密货币黑客新闻:Drift Protocol在6个月设局后损失2.8亿美元
重要见解 Drift Protocol 确认了一起有组织的加密货币黑客事件,攻击者于2026年4月1日盗取了约2.8亿美元。这家去中心化交易所
XRPL 验证者向 XRP 用户发出社交工程威胁警报
XRPL验证器就社交工程威胁向XRP用户发出警报一文发表于BitcoinEthereumNews.com。在最近的一则推文中,XRP Ledger验证器Vet
相关文章
WTI与布伦特原油区别,读懂全球原油定价基准
在踏入宏观经济交易的竞技场时,原油通常被称为“大宗商品之母”。然而,并非所有开采出来的石油具有相同的定价和交易方式。全球能源市场依赖特定的“基准”来为现货实物及衍生品合约进行定价。在这个领域,两大无可争议的重量级基准便是 WTI(西德克萨斯中间基原油)与布伦特原油(Brent Crude)。虽然两者都是衡量全球经济健康状况的核心晴雨表,但它们在物理特性、开采地点以及地缘政治敏感度上存在显著差异。对
什么是加密原油期货?
加密原油期货是一种金融衍生品合约,允许交易者使用加密货币作为底层保证金和结算货币,对全球原油基准的价格走势进行投机。与传统大宗商品市场中使用法定货币在传统交易所购买合约不同,加密原油期货通常以稳定币(如 USDT)进行报价、充当保证金和结算。这在传统宏观经济资产与数字资产的生态系统之间建立了一座直接的桥梁,使得投资者能够原生地在区块链环境中交易现实世界资产的波动率,而无需离开加密生态。WTI 与布
