Drift Protocol 遭黑客攻擊,引發加密貨幣借貸市場警示,機構資金追逐收益。
Drift Protocol 被惡意利用,損失高達 2.85 億美元,這可能會對 Solana DeFi 和整個借貸領域產生持久影響。此次dent 暴露了鉅額資金,凸顯了 Web3 基礎設施持續存在的脆弱性。.
Drift Protocol 暴露了 Web3 借貸和去中心化交易的漏洞。該協議發現了此次攻擊的主要原因:多重簽名錢包的兩個私鑰丟失。這使得黑客能夠篡改規則,鎖定團隊的管理員賬戶,並以僞造的代幣作爲抵押品盜取寶貴的資產。.
Drift Protocol並非通過智能合約被利用trac而是其治理流程速度過快且缺乏安全機制。這使得黑客能夠在一個多小時內持續提取資金,模擬以已抵押代幣。
根據 OShield 協議,被入侵的錢包允許黑客通過Solana上交易。另一位多重簽名成員(據推測是第二個被入侵的密鑰持有者)批准了此次更改。
黑客隨後創建了一個基於虛假估值代幣和虛高預言機價格的金庫。之後,黑客便可自由利用 Drift Protocol 的跨保證金和兌換功能,從多個金庫中竊取資金。
以 ETH 的形式集中到EthereumPhantom Wallet 、Wormhole 橋接和 Jupiter 的橋接服務將資金從Solana如果這些 ETH 經過 Tornado Cash,則很難追蹤trac。
鏈上研究員 ZachXBT 指出,在黑客攻擊發生後的最初幾個小時裏,Circle 對超過 2.3 億美元的 USDC 的轉移沒有做出反應。.
更新:通過 CCTP 將價值超過 2.3 億美元的 USDC 從 Solana 橋接到 Ethereum ,涉及 100 多筆交易。.
Circle 花了 6 個小時才凍結了從 Drift 黑客事件中被盜的超過 2.8 億美元的資金。.
Circle 是一家總部位於紐約的中心化穩定幣發行商,攻擊始於美國東部時間中午 12 點左右。.
爲什麼…… pic.twitter.com/v9OKxeOJHN
— ZachXBT (@zachxbt) 2026年4月2日
理論上,Circle 可以凍結代幣,但很少這樣做,而且只有在對已知實體存在法律問題時纔會這樣做。.
Drift Protocol 黑客事件影響了哪些協議?
最大的擔憂之一是Drift Protocol會影響到哪些其他 DeFi 平臺。這些去中心化交易所(DEX)和借貸金庫都標榜自己是USDC可靠的收益來源,而此時 Solana 借貸業務也正蓬勃發展。.
作爲 Solana 最大的資金託管公司之一, DeFi Dev Corp.表示並未投資Drift協議。此前,這家DAT公司曾表示,可能會將部分資金投入 Solana DeFi 金庫,但並未直接投資Drift。該公司仍會將部分資產配置於鏈上收益策略,並保持着高標準的風險管理。.
然而,一些規模較小的 DeFi 協議報告了間接損失。在 DeFi,金庫管理已成爲一種工具,有時會將資金集中到規模最大、也被認爲是最穩定的協議中。在漏洞利用事件發生前,Drift Protocol持有約5.5億美元的流動性,並與一些規模較小的 Solana DeFi 應用程序有關聯。.
這些協議包括 Trade Neutral、Elemental DeFi、SynatraXYZ、Project0、Ranger Finance 和 Reflect Money。Carrot Protocol 還報告稱,其鎖定在 Drift 金庫中的資金遭受了直接損失,估計損失金額佔鎖定價值的 50%。.
經過進一步調查——Carrot 受到了 Drift 協議近期漏洞的影響。.
目前我們已暫停兌換/兌換功能,直到我們獲得更明確的信息,一旦有消息,我們將立即更新。.
所有增壓和渦輪增壓產品均不受影響。
— Carrot (@DeFi DeFi ) 2026年4月1日
Pyra Protocol的所有用戶資金也受到影響,Pyra Protocol 只是一個使用 Drift 的平臺。由於所有資金都被 Drift 鎖定且完全無法使用,該應用程序無法處理用戶的提現請求。
私鑰泄露也引發了人們對更廣泛的DeFi借貸市場的。近期,穩定幣供應量的增加和對收益的追逐,使得借貸活動甚至成爲機構投資者的一項重要選擇。
最近發生的私鑰泄露和管理員權限劫持事件表明,Web3 安全仍然存在薄弱環節,這可能會使機構級資本面臨重大風險。.
據Defi 黑客攻擊事件發生後, Solana DeFi市值從 61 億美元跌至54 億美元代幣也遭受重創,價格暴跌 37%,至 0.04 美元。SOL 代幣在過去一天也下跌了 5.7%,跌破 80 美元。
最頂尖的加密貨幣專家都在閱讀我們的簡報。想加入他們?
