2026 年 4 月 1 日下午 4 点 UTC,Drift Protocol 的金库总资产是 3.09 亿美元。一小时后,只剩 4100 万。
这不是愚人节玩笑。Drift 团队自己也不得不先说清楚这一点——"This is not an April Fools joke"。但在链上数据面前,笑话和灾难之间的区别只在于:钱还在不在。
发生了什么
4 月 1 日 UTC 下午约 16:00,链上监控机构 Lookonchain 和 PeckShield 几乎同时捕捉到异常信号:一个八天前刚创建的钱包 HkGz4K…开始从 Drift 的多个金库中大规模转移资产。第一笔就是 4170 万枚 JLP 代币,价值约 1.556 亿美元。
攻击者系统性地清空了 Drift 的 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 三个核心金库,涉及超过 15 种代币——USDC、SOL、cbBTC、wBTC、流动性质押代币,甚至 Meme 币 Fartcoin 也没被放过。总计约 2.7 亿至 2.85 亿美元的资产在一小时内被抽干。
PeckShield 给出了初步判断:管理员私钥泄露。攻击者获取了协议的特权管理密钥,不仅能调用金库提款功能,还更改了管理员密钥本身——等于换了锁,把原来的主人关在门外。Drift 团队在攻击发生后甚至无法紧急冻结合约。
这是最古老的攻击方式。不是闪电贷套利,不是预言机操纵,不是智能合约逻辑漏洞。就是一把钥匙落到了不该拿到它的人手里。
攻击者的撤退路线
比入侵更值得关注的是攻击者的退出策略。
窃取资产后,攻击者迅速通过 Jupiter 聚合器将各类代币兑换为 USDC,随后跨链桥接至以太坊。截至 UTC 17:49,攻击者已购入 19,913 枚 ETH(约 4260 万美元);到 18:17,这个数字翻倍至 38,820 枚 ETH(约 8266 万美元)。与此同时,另一部分 SOL 被直接存入了币安和 HyperLiquid。
多链分散、多平台套现、实时对冲。这不是一个临时起意的黑客,而是一套经过预演的撤退方案。
Drift 的分量
Drift 不是一个无名小协议。
它由 Cindy Leow 和 David Lu 于 2021 年联合创立,是 Solana 生态中规模最大的去中心化永续合约交易所。2024 年初,Polychain Capital 领投了 2350 万美元的 A 轮融资,总融资额达到 5230 万美元。截至事发前,Drift 累计交易量超过 550 亿美元,总锁仓量突破 10 亿美元,活跃交易者超过 20 万人。
Cindy Leow 在 2024 年接受 Fortune 采访时说,她想把 Drift 做成"加密世界的 Robinhood"。现在,这个比喻有了一层不太好的新含义——Robinhood 在 2021 年 GameStop 事件中冻结了用户的交易权限,Drift 则被攻击者冻结了自己的管理权限。
这也是自 2022 年 Wormhole 跨链桥被盗 3.25 亿美元以来,Solana 生态遭受的最大安全事件。
DeFi 安全的老问题
把 Drift 事件放进历史序列里看,画面并不陌生。
2022 年 Ronin Bridge 被盗 6.25 亿美元——验证节点私钥泄露。2025 年 2 月 Bybit 被盗 14 亿美元——Safe{Wallet} 前端被注入恶意代码,本质上还是密钥管理链条的断裂。现在是 Drift,同样的剧本:管理员密钥被攻破,协议沦陷。
2.85 亿美元放在 DeFi 被盗排行榜上大约排在第五到第六位。但数字的大小已经不是重点。重点是,去中心化协议反复在同一个环节失守——不是代码逻辑,不是密码学,而是那把掌管一切的钥匙由谁保管、怎么保管。
永续合约协议卖的是无需许可的金融自由。但当一把管理员钥匙就能在一小时内清空所有金库,"无需许可"这四个字到底保护了谁?
善后与悬念
Drift 团队在事发后迅速暂停了存取款功能,并声明正与"多家安全公司、跨链桥和交易所"协调追踪资金。但截至发稿,没有任何资金被成功冻结或追回的消息。
DRIFT 代币在消息传出后暴跌超过 25%,从约 0.072 美元跌至 0.055 美元。DeFi Development Corp.(一家持有大量 SOL 的 DAT 上市公司)则火速发声澄清自己与 Drift 无关联。
攻击者的钱包仍在活跃。链上数据显示,资产仍在被持续转换和分散。这是一场仍在进行的撤退。
几个关键问题仍然悬而未决:管理员私钥究竟如何泄露?是运维疏忽、社工攻击,还是内部人员?攻击者提前八天创建钱包并在 OKX 和 Jupiter 上进行过小额交易——这是在试探还是在布局?已被转移至中心化交易所的资金是否有可能被冻结?
4 月 1 日,一个八天前才被创建的钱包,用一把管理员钥匙打开了 Solana 上最大永续合约平台的所有金库。整个过程不到一小时。在链上,锁和钥匙的关系从来都不是隐喻。