Drift Protocol 遭黑客攻击,引发加密货币借贷市场警示,机构资金追逐收益。
Drift Protocol 被恶意利用,损失高达 2.85 亿美元,这可能会对 Solana DeFi 和整个借贷领域产生持久影响。此次dent 暴露了巨额资金,凸显了 Web3 基础设施持续存在的脆弱性。.
Drift Protocol 暴露了 Web3 借贷和去中心化交易的漏洞。该协议发现了此次攻击的主要原因:多重签名钱包的两个私钥丢失。这使得黑客能够篡改规则,锁定团队的管理员账户,并以伪造的代币作为抵押品盗取宝贵的资产。.
Drift Protocol并非通过智能合约被利用trac而是其治理流程速度过快且缺乏安全机制。这使得黑客能够在一个多小时内持续提取资金,模拟以已抵押代币。
根据 OShield 协议,被入侵的钱包允许黑客通过Solana上交易。另一位多重签名成员(据推测是第二个被入侵的密钥持有者)批准了此次更改。
黑客随后创建了一个基于虚假估值代币和虚高预言机价格的金库。之后,黑客便可自由利用 Drift Protocol 的跨保证金和兑换功能,从多个金库中窃取资金。
以 ETH 的形式集中到EthereumPhantom Wallet 、Wormhole 桥接和 Jupiter 的桥接服务将资金从Solana如果这些 ETH 经过 Tornado Cash,则很难追踪trac。
链上研究员 ZachXBT 指出,在黑客攻击发生后的最初几个小时里,Circle 对超过 2.3 亿美元的 USDC 的转移没有做出反应。.
更新:通过 CCTP 将价值超过 2.3 亿美元的 USDC 从 Solana 桥接到 Ethereum ,涉及 100 多笔交易。.
Circle 花了 6 个小时才冻结了从 Drift 黑客事件中被盗的超过 2.8 亿美元的资金。.
Circle 是一家总部位于纽约的中心化稳定币发行商,攻击始于美国东部时间中午 12 点左右。.
为什么…… pic.twitter.com/v9OKxeOJHN
— ZachXBT (@zachxbt) 2026年4月2日
理论上,Circle 可以冻结代币,但很少这样做,而且只有在对已知实体存在法律问题时才会这样做。.
Drift Protocol 黑客事件影响了哪些协议?
最大的担忧之一是Drift Protocol会影响到哪些其他 DeFi 平台。这些去中心化交易所(DEX)和借贷金库都标榜自己是USDC可靠的收益来源,而此时 Solana 借贷业务也正蓬勃发展。.
作为 Solana 最大的资金托管公司之一, DeFi Dev Corp.表示并未投资Drift协议。此前,这家DAT公司曾表示,可能会将部分资金投入 Solana DeFi 金库,但并未直接投资Drift。该公司仍会将部分资产配置于链上收益策略,并保持着高标准的风险管理。.
然而,一些规模较小的 DeFi 协议报告了间接损失。在 DeFi,金库管理已成为一种工具,有时会将资金集中到规模最大、也被认为是最稳定的协议中。在漏洞利用事件发生前,Drift Protocol持有约5.5亿美元的流动性,并与一些规模较小的 Solana DeFi 应用程序有关联。.
这些协议包括 Trade Neutral、Elemental DeFi、SynatraXYZ、Project0、Ranger Finance 和 Reflect Money。Carrot Protocol 还报告称,其锁定在 Drift 金库中的资金遭受了直接损失,估计损失金额占锁定价值的 50%。.
经过进一步调查——Carrot 受到了 Drift 协议近期漏洞的影响。.
目前我们已暂停兑换/兑换功能,直到我们获得更明确的信息,一旦有消息,我们将立即更新。.
所有增压和涡轮增压产品均不受影响。
— Carrot (@DeFi DeFi ) 2026年4月1日
Pyra Protocol的所有用户资金也受到影响,Pyra Protocol 只是一个使用 Drift 的平台。由于所有资金都被 Drift 锁定且完全无法使用,该应用程序无法处理用户的提现请求。
私钥泄露也引发了人们对更广泛的DeFi借贷市场的。近期,稳定币供应量的增加和对收益的追逐,使得借贷活动甚至成为机构投资者的一项重要选择。
最近发生的私钥泄露和管理员权限劫持事件表明,Web3 安全仍然存在薄弱环节,这可能会使机构级资本面临重大风险。.
据Defi 黑客攻击事件发生后, Solana DeFi市值从 61 亿美元跌至54 亿美元代币也遭受重创,价格暴跌 37%,至 0.04 美元。SOL 代币在过去一天也下跌了 5.7%,跌破 80 美元。
最顶尖的加密货币专家都在阅读我们的简报。想加入他们?
