خبر عاجل! تعرض أكبر منصة تداول لامركزية على منصة سولانا لسرقة ملحمية، حيث اختفت 2.85 مليار دولار في 10 ثوانٍ، هل أسطورة أمان DeFi قد انهارت تمامًا؟

2月2日凌晨，Solana生态头部去中心化永续合约交易所Drift Protocol遭遇攻击。协议官方先是公告发现异常活动，随后直接确认遭受主动攻击，并暂停了所有存取款功能。

链上数据显示，协议金库在极短时间内流出超过2.85亿美元资产。这一数字使其成为2026年开年以来规模最大的一次DeFi安全事件。受此影响，其原生代币$DRIFT价格暴跌超过30%，一度触及0.04美元。协议总锁仓价值也从约5.5亿美元骤降至2.5亿美元。

攻击始于一个新建钱包地址HkGz4K。该地址从Drift主金库中率先转出了价值约1.55亿美元的JLP代币，随后是$USDC、$SOL、$cbBTC、$wBTC、$WETH以及部分meme币。攻击者动作迅捷，通过聚合器将大部分资产兑换为$USDC，并跨链至以太坊网络持续买入$ETH。

Drift Protocol成立于2021年底，是Solana上最早的永续合约DEX之一，以低延迟和高杠杆著称。其采用用户资金直接进入分级金库的设计，本意是提升透明度，却在此次事件中暴露了弱点。

区块链风险分析机构Chaos Labs的联合创始人Omer揭示了攻击细节。核心在于协议的管理员密钥被盗。攻击者利用被盗的签名者密钥，在不到10秒的时间内抽走了超过2.13亿美元资金。协议缺乏时间锁、多签延迟保护等风控措施，导致攻击在15秒内基本完成。

具体攻击路径分为三步。首先，攻击者在单笔交易中创建了一个名为CVT的虚假现货市场，并设置了极端参数，使其能够存入无价值代币并获得无限借贷能力。同时，他将五个真实资产市场的断路器阈值提升了20倍，为大额提款扫清障碍。

其次，攻击者为CVT市场配置了一个由自己控制的预言机，将其价格操纵至数亿美元$SOL的水平，为后续的抵押借贷提供虚假估值。

最后，攻击者铸造了约7.5亿枚CVT代币，其中80%由自己控制，并分两次存入协议，以此作为抵押借出了金库内所有真实资产。攻击完成后，JLP金库从4170万被抽干至仅剩133枚。

更深入的调查指向一周前一次失败的多签迁移。Drift迁移至一个新多签钱包，但该多签仅保留了一名旧签名者，另四名为全新地址，且设置了2/5的阈值和零秒时间锁。攻击者通过控制旧多签发起提案，将管理员权限移交给新钱包。随后，那名唯一的旧签名者提出更改Drift管理员权限，一名新签名者立即同意，交易瞬间生效。

事件发生后，Drift团队反应迅速但信息有限。Phantom钱包切断了与协议的直接交互入口。$Jupiter官方澄清其借贷产品未涉及Drift市场，且JLP由底层资产支持。

截至目前，攻击者已将盗取的2.85亿美元资产兑换为约12.9万枚$ETH，价值2.78亿美元。在历史上类似规模的攻击中，资金成功追回的概率通常很低。协议仍处于全面暂停状态，后续恢复与赔偿方案尚未明确。

关注我：获取更多加密市场实时分析与洞察！ $BTC $ETH $SOL

#توقعات_شهر_أبريل #السوق_العملات_الرقمية_يميل_للارتفاع #الذهب_والفضة_يتحركان_بالتوازي