logo

2.85億美元,年度最大鏈上攻擊,還是最古老的私鑰問題

By: blockbeats|2026/04/02 13:00:10
0
分享
copy

2026 年 4 月 1 日下午 4 點 UTC,Drift Protocol 的金庫總資產是 3.09 億美元。一小時後,只剩 4100 萬。

這不是愚人節玩笑。Drift 團隊自己也不得不先說清楚這一點——"This is not an April Fools joke"。但在鏈上數據面前,笑話和災難之間的區別只在於:錢還在不在。

發生了什麼

4 月 1 日 UTC 下午約 16:00,鏈上監控機構 Lookonchain 和 PeckShield 幾乎同時捕捉到異常信號:一個八天前剛創建的錢包 HkGz4K…開始從 Drift 的多個金庫中大規模轉移資產。第一筆就是 4170 萬枚 JLP 代幣,價值約 1.556 億美元。

攻擊者系統性地清空了 Drift 的 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 三個核心金庫,涉及超過 15 種代幣——USDC、SOL、cbBTC、wBTC、流動性質押代幣,甚至 Meme 幣 Fartcoin 也沒被放過。總計約 2.7 億至 2.85 億美元的資產在一小時內被抽乾。

2.85億美元,年度最大鏈上攻擊,還是最古老的私鑰問題

PeckShield 給出了初步判斷:管理員私鑰洩露。攻擊者獲取了協議的特權管理密鑰,不僅能調用金庫提款功能,還更改了管理員密鑰本身——等於換了鎖,把原來的主人關在門外。Drift 團隊在攻擊發生後甚至無法緊急凍結合約。

這是最古老的攻擊方式。不是閃電貸套利,不是預言機操縱,不是智能合約邏輯漏洞。就是一把鑰匙掉到了不該拿到它的人手裡。

攻擊者的撤退路線

比入侵更值得關注的是攻擊者的退出策略。

竊取資產後,攻擊者迅速通過 Jupiter 聚合器將各類代幣兌換為 USDC,隨後跨鏈橋接至以太坊。截至 UTC 17:49,攻擊者已購入 19,913 枚 ETH(約 4260 萬美元);到 18:17,這個數字翻倍至 38,820 枚 ETH(約 8266 萬美元)。與此同時,另一部分 SOL 被直接存入了幣安和 HyperLiquid。

多鏈分散、多平台套現、即時對沖。這不是一個臨時起意的駭客,而是一套經過預演的撤退方案。

Drift 的分量

Drift 不是一個無名小協議。

它由 Cindy Leow 和 David Lu 於 2021 年聯合創立,是 Solana 生態中規模最大的去中心化永續合約交易所。2024 年初,Polychain Capital 領投了 2350 萬美元的 A 輪融資,總融資額達到 5230 萬美元。截至事發前,Drift 累計交易量超過 550 億美元,總鎖倉量突破 10 億美元,活躍交易者超過 20 萬人。

Cindy Leow 在 2024 年接受 Fortune 採訪時說,她想把 Drift 做成"加密世界的 Robinhood"。現在,這個比喻有了一層不太好的新含義——Robinhood 在 2021 年 GameStop 事件中凍結了用戶的交易權限,Drift 則被攻擊者凍結了自己的管理權限。

這也是自 2022 年 Wormhole 跨鏈橋被盜 3.25 億美元以來,Solana 生態遭受的最大安全事件。

-- 價格

--

DeFi 安全的老問題

把 Drift 事件放進歷史序列裡看,畫面並不陌生。

2022 年 Ronin Bridge 被盜 6.25 億美元——驗證節點私鑰洩漏。2025 年 2 月 Bybit 被盜 14 億美元——Safe{Wallet} 前端被注入惡意代碼,本質上還是密鑰管理鏈條的斷裂。現在是 Drift,同樣的劇本:管理員密鑰被攻破,協議沦陷。

2.85 億美元放在 DeFi 被盜排行榜上大約排在第五到第六位。但數字的大小已經不是重點。重點是,去中心化協議反覆在同一個環節失守——不是程式邏輯,不是密碼學,而是那把掌管一切的鑰匙由誰保管、怎麼保管。

永續合約協議賣的是無需許可的金融自由。但當一把管理員鑰匙就能在一小時內清空所有金庫,"無需許可"這四個字到底保護了誰?

善後與懸念

Drift 團隊在事發後迅速暫停了存取款功能,並聲明正與「多家安全公司、跨鏈橋和交易所」協調追踪資金。但截至發稿,沒有任何資金被成功凍結或追回的消息。

DRIFT 代幣在消息傳出後暴跌超過 25%,從約 0.072 美元跌至 0.055 美元。DeFi Development Corp.(一家持有大量 SOL 的 DAT 上市公司)則火速發聲澄清自己與 Drift 無關聯。

攻擊者的錢包仍在活躍。鏈上數據顯示,資產仍在被持續轉換和分散。這是一場仍在進行的撤退。

幾個關鍵問題仍然懸而未決:管理員私鑰究竟如何洩露?是運維疏忽、社工攻擊,還是內部人員?攻擊者提前八天創建錢包並在 OKX 和 Jupiter 上進行過小額交易——這是在試探還是在佈局?已被轉移至中心化交易所的資金是否有可能被凍結?

4 月 1 日,一個八天前才被創建的錢包,用一把管理員鑰匙打開了 Solana 上最大永續合約平台的所有金庫。整個過程不到一小時。在鏈上,鎖和鑰匙的關係從來都不是隱喻。

猜你喜歡

對話 Pantera 創始人:比特幣已達逃逸速度,傳統資產正被拋在身後

如果你沒有任何區塊鏈敞口,某種程度上你已經在做空這個趨勢了。

Base 的增長困境:一切都做得很好,使用者卻依然流失

即使有1億潛在使用者,如果沒有什麼值得留下的東西,最終依然會門可羅雀。

5900億美元的夢幻,女版巴菲特如何跌下神壇?

在她最成功的時刻,被她自己的成功所摧毀。

預測市場世界杯“大決戰”:150 余個項目蓄勢待發,總投入近 60 億美元

在新專案不斷湧入的當下,需格外警惕被「反撸」的風險。

RootData 推出「A 級透明度項目簡報」,直達上幣決策鏈路

這份簡報將透過行業合作夥伴網絡,定向觸達正在參與或主導 Listing 工作的機構人員、VC 機構的合作研究夥伴。

華爾街想要的 DeFi 長什麼樣?

取代傳統金融從來不在華爾街的選項當中,而是能在多一個平行世界裡,以可編程化的方式更靈活地重組資本、風險與回報。

熱門幣種

最新加密貨幣要聞

02:54

數據:1510 枚 BTC 從匿名地址轉出,經中轉後轉至另一匿名地址

ChainCatcher 消息,据 Arkham 資料,在 02:07,1510 枚 BTC(價值約 6662 萬美元)從一匿名地址(3E8T3F...開頭)轉出至另一匿名地址(bc1q6cc...開頭)。隨後,該地址將 998 枚 BTC 轉移至另一匿名地址(3NLyFi...開頭)。
02:54

數據:163.93 枚 BTC 從 Lombard Finance 轉出,價值約 1093 萬美元

ChainCatcher 消息,据 Arkham 數據,在 02:26,163.93 枚 BTC(價值約 1093 萬美元)從 Lombard Finance 轉出至多個匿名地址。
02:54

數據:若 BTC 突破 69,957 美元,主流 CEX 累計空單清算強度將達 14.05 億美元

ChainCatcher 消息,据 Coinglass 資料顯示,若 BTC 突破 69,957 美元,主流 CEX 累計空單清算強度將達 14.05 億美元。反之,若 BTC 跌破 63,314 美元,主流 CEX 累計多單清算強度將達 12.7 億美元。
02:54

數據:若 ETH 突破 2,147 美元,主流 CEX 累計空單清算強度將達 7.74 億美元

ChainCatcher 消息,据 Coinglass 資料顯示,若 ETH 突破 2,147 美元,主流 CEX 累計空單清算強度將達 7.74 億美元。反之,若 ETH 跌破 1,945 美元,主流 CEX 累計多單清算強度將達 6.08 億美元。
01:52

數據:以太坊持有約 65% 的非美元穩定幣供應量

ChainCatcher 消息,据 Dune 數據,以太坊目前仍持有約 65% 的非美元穩定幣供應量,較 2023 年初的約 90% 有所下降。儘管其他鏈正在追趕,但以太坊依然是穩定幣發行的默認選擇。Dune 報告稱,雖然穩定幣的分發和活動主要發生在其他鏈上,以太坊按獨立發送者數量排名第五,但其增長速度迅猛。截至 2026 年 2 月,其獨立發送者數量從 2000 增長至 12000,實現同比大幅增長。
閱讀更多
社區
iconiconiconiconiconiconiconicon

聯繫客服Bot@WEEX_support_smart_Bot

VIP服務[email protected]