Drift Protocol 的所有金库都遭受了持续攻击,据信在一个小时内就有超过 2.7 亿美元被盗。
Drift Protocol 的链上数据显示,可疑交易金额约为 2 亿美元。此次 Web3 攻击是在经历了数周规模较小的漏洞利用后出现的。.
Solana 链上数据显示, Solana上领先的去中心化交易所之一Drift Protocol出现大规模资金外流。损失涉及多种代币,估计损失超过2亿美元。.
Solana 网红 Mert Mumtaz 发现了这一漏洞,呼吁进行进一步调查,并可能合作拦截相关资产。.
您好,请Circle的某位成员尽快联系我,我们怀疑存在潜在的大规模漏洞利用。
- mert (@mert) 2026 年 4 月 1 日
由于 Drift Protocol 是一个去中心化交易所 (DEX),多种资产可能受到影响。攻击发生约一小时后,Drift Protocol 的流动性损失了近 50%,约合2.7 亿美元。
是什么原因导致了漂移协议的丢失?
该漏洞在被发现后的第一个小时内就被拦截,并显示出一系列可疑交易。最新一笔转账是向一个新钱包协议确认了该漏洞,并呼吁用户停止充值和交易。团队并未解释将如何阻止攻击,但目前 Phantom Wallet 已暂停对该协议的访问。
我们注意到该协议存在异常活动,目前正在调查中。调查期间请勿向该协议存入资金。这不是愚人节玩笑。请谨慎行事,直至另行通知。我们将通过此账号发布最新消息。.
— Drift (@DriftProtocol) 2026年4月1日
损失源于一系列源自同一 Drift Protocol 账户的交易,这可能表明该用户对这些资产拥有完全控制权。转出的交易涉及 SOL、JitoSOL、WETH、FARTCOIN、USDC、SyrupUSDC 以及其他资产。部分被盗资产,例如 cbBTC,如果在兑换前被及时拦截,可能会被发行方冻结。.
攻击攻击者不断添加 Drift 支持的新资产,包括 JLP、价值超过 200 万美元的 mSOL、INF、dSOL 和其他代币。攻击者还窃取了略多于 282 个比特币,并铸造了一种新代币来嘲讽 Drift Protocol。
部分资金被转至 ChainFlip 并兑换成 USDC,理论上,如果 Circle 及时采取行动,USDC 可能会被冻结。部分资金被转至Ethereum 这些钱包可能已被准备好进行混币,从而掩盖其trac轨迹。资金也在转移到Raydium、Orca、Meteora和其他中间钱包。
Drift Protocol 可能是本加密周期中最大的 Web3 攻击。
此次去中心化交易所(DEX)遭黑客攻击的规模甚至超过了2025年夏季Cetus协议锁定的总价值5.5亿美元Web3黑客的重点攻击目标。该协议还承载着近trac万美元的每日永续期货交易。
此次攻击有可能成为近两年来最严重的Web3事件,超过其他类似漏洞利用。该漏洞利用遵循了常见的做法,即快速转移和交换资产,而不是将其留在中间钱包中。攻击者在攻击发生前八天就开始准备,使用了包括Wormhole桥在内的多种Web3资产。
所以,漂移协议金库被清空了,我在链上发现了一些有趣的东西:
drainer [ HkG…ZES ] 于 8 天前通过 near intents 获得资金,但一直处于不活跃状态,突然从 drift vault 收到巨额资金 (a)
排水工将金额转移/交换给了洗衣工[… pic.twitter.com/aheY3PHx3t
— aryan | 🐂 (@_0xaryan) 2026年4月1日
此次攻击的目标是Solana而 Solana 当时正崛起为领先的去中心化交易所 (DEX),专注于代币交易和永续期货。此次事件也印证了Polymarket 此前预测的年底前另一起规模超过 1 亿美元的加密货币黑客攻击事件。
黑客攻击发生后,该协议被发现缺乏Certik 审计,并且存在一些治理漏洞。虽然审计并不能完全保证安全,但它可以消除一些明显的攻击点。链上研究人员在真正的攻击发生前一周发现了一笔测试交易,这表明攻击者已经了解该协议的弱点。
Drift Protocol 的原生代币 DRIFT 在黑客攻击后的最初几个小时内下跌了 10%,跌至 0.059 美元。攻击者控制了 2.5% 的 FARTCOIN 供应量,并可能导致其他资产价格暴跌。封装的 BTC 和 ETH 也可能与主资产产生价格差异,进而影响其他协议。.
尽管Web3活动有所放缓,但协议仍然容易trac攻击,攻击者采用多种技术,包括供应链攻击。此次,研究人员注意到,黑客获得了管理员权限,并通过更改管理员密钥实际上锁定了Drift协议,导致攻击无法阻止,多个数据池被耗尽。
把钱存在银行和冒险投资加密货币之间还有一种折中的方案。不妨先观看这段关于去中心化金融。
