Drift Protocol 的所有金庫都遭受了持續攻擊,據信在一個小時內就有超過 2.7 億美元被盜。
Drift Protocol 的鏈上數據顯示,可疑交易金額約爲 2 億美元。此次 Web3 攻擊是在經歷了數週規模較小的漏洞利用後出現的。.
Solana 鏈上數據顯示, Solana上領先的去中心化交易所之一Drift Protocol出現大規模資金外流。損失涉及多種代幣,估計損失超過2億美元。.
Solana 網紅 Mert Mumtaz 發現了這一漏洞,呼籲進行進一步調查,並可能合作攔截相關資產。.
您好,請Circle的某位成員儘快聯繫我,我們懷疑存在潛在的大規模漏洞利用。
- mert (@mert) 2026 年 4 月 1 日
由於 Drift Protocol 是一個去中心化交易所 (DEX),多種資產可能受到影響。攻擊發生約一小時後,Drift Protocol 的流動性損失了近 50%,約合2.7 億美元。
是什麼原因導致了漂移協議的丟失?
該漏洞在被發現後的第一個小時內就被攔截,並顯示出一系列可疑交易。最新一筆轉賬是向一個新錢包協議確認了該漏洞,並呼籲用戶停止充值和交易。團隊並未解釋將如何阻止攻擊,但目前 Phantom Wallet 已暫停對該協議的訪問。
我們注意到該協議存在異常活動,目前正在調查中。調查期間請勿向該協議存入資金。這不是愚人節玩笑。請謹慎行事,直至另行通知。我們將通過此賬號發佈最新消息。.
— Drift (@DriftProtocol) 2026年4月1日
損失源於一系列源自同一 Drift Protocol 賬戶的交易,這可能表明該用戶對這些資產擁有完全控制權。轉出的交易涉及 SOL、JitoSOL、WETH、FARTCOIN、USDC、SyrupUSDC 以及其他資產。部分被盜資產,例如 cbBTC,如果在兌換前被及時攔截,可能會被髮行方凍結。.
攻擊攻擊者不斷添加 Drift 支持的新資產,包括 JLP、價值超過 200 萬美元的 mSOL、INF、dSOL 和其他代幣。攻擊者還竊取了略多於 282 個比特幣,並鑄造了一種新代幣來嘲諷 Drift Protocol。
部分資金被轉至 ChainFlip 並兌換成 USDC,理論上,如果 Circle 及時採取行動,USDC 可能會被凍結。部分資金被轉至Ethereum 這些錢包可能已被準備好進行混幣,從而掩蓋其trac軌跡。資金也在轉移到Raydium、Orca、Meteora和其他中間錢包。
Drift Protocol 可能是本加密週期中最大的 Web3 攻擊。
此次去中心化交易所(DEX)遭黑客攻擊的規模甚至超過了2025年夏季Cetus協議鎖定的總價值5.5億美元Web3黑客的重點攻擊目標。該協議還承載着近trac萬美元的每日永續期貨交易。
此次攻擊有可能成爲近兩年來最嚴重的Web3事件,超過其他類似漏洞利用。該漏洞利用遵循了常見的做法,即快速轉移和交換資產,而不是將其留在中間錢包中。攻擊者在攻擊發生前八天就開始準備,使用了包括Wormhole橋在內的多種Web3資產。
所以,漂移協議金庫被清空了,我在鏈上發現了一些有趣的東西:
drainer [ HkG…ZES ] 於 8 天前通過 near intents 獲得資金,但一直處於不活躍狀態,突然從 drift vault 收到鉅額資金 (a)
排水工將金額轉移/交換給了洗衣工[… pic.twitter.com/aheY3PHx3t
— aryan | 🐂 (@_0xaryan) 2026年4月1日
此次攻擊的目標是Solana而 Solana 當時正崛起爲領先的去中心化交易所 (DEX),專注於代幣交易和永續期貨。此次事件也印證了Polymarket 此前預測的年底前另一起規模超過 1 億美元的加密貨幣黑客攻擊事件。
黑客攻擊發生後,該協議被發現缺乏Certik 審計,並且存在一些治理漏洞。雖然審計並不能完全保證安全,但它可以消除一些明顯的攻擊點。鏈上研究人員在真正的攻擊發生前一週發現了一筆測試交易,這表明攻擊者已經瞭解該協議的弱點。
Drift Protocol 的原生代幣 DRIFT 在黑客攻擊後的最初幾個小時內下跌了 10%,跌至 0.059 美元。攻擊者控制了 2.5% 的 FARTCOIN 供應量,並可能導致其他資產價格暴跌。封裝的 BTC 和 ETH 也可能與主資產產生價格差異,進而影響其他協議。.
儘管Web3活動有所放緩,但協議仍然容易trac攻擊,攻擊者採用多種技術,包括供應鏈攻擊。此次,研究人員注意到,黑客獲得了管理員權限,並通過更改管理員密鑰實際上鎖定了Drift協議,導致攻擊無法阻止,多個數據池被耗盡。
把錢存在銀行和冒險投資加密貨幣之間還有一種折中的方案。不妨先觀看這段關於去中心化金融。
