突發！Solana頭部DEX遭史詩級劫掠，2.85億美元10秒蒸發，DeFi安全神話徹底破產？

4月2日凌晨，Solana 生態頭部去中心化永續合約交易所 Drift Protocol 遭遇攻擊。協議官方先是公告發現異常活動，隨後直接確認遭受主動攻擊，並暫停了所有存取款功能。

鏈上數據顯示，協議金庫在極短時間內流出超過 2.85 億美元資產。這一數字使其成為 2026 年開以來規模最大的一次 DeFi 安全事件。受此影響，其原生代幣 $DRIFT 價格暴跌超過 30%，一度觸及 0.04 美元。協議總鎖倉價值也從約 5.5 億美元驟降至 2.5 億美元。

攻擊始於一個新建錢包地址 HkGz4K。該地址從 Drift 主金庫中率先轉出了價值約 1.55 億美元的 JLP 代幣，隨後是 $USDC、$SOL、$cbBTC、$wBTC、$WETH 以及部分 meme 币。攻擊者動作迅捷，透過聚合器將大部分資產兌換為 $USDC，並跨鏈至以太坊網路持續買入 $ETH。

Drift Protocol 成立於 2021 年底，是 Solana 上最早的永續合約 DEX 之一，以低延遲和高槓桿著稱。其採用使用者資金直接進入分級金庫的設計，本意是提升透明度，卻在此次事件中暴露了弱點。

區塊鏈風險分析機構 Chaos Labs 的聯合創始人 Omer 揭示了攻擊細節。核心在於協議的管理員密鑰被盜。攻擊者利用被盜的簽名者密鑰，在不到 10 秒的時間內抽走了超過 2.13 億美元資金。協議缺乏時間鎖、多簽延遲保護等風控措施，導致攻擊在 15 秒內基本完成。

具體攻擊路徑分為三步。首先，攻擊者在單筆交易中建立了一個名為 CVT 的虛假現貨市場，並設定了極端參數，使其能夠存入無價值代幣並獲得無限借貸能力。同時，他將五個真實資產市場的斷路器閾值提升了 20 倍，為大額提款清除障礙。

其次，攻擊者為 CVT 市場配置了一個由自己控制的預言機，將其價格操縱至數億美元 $SOL 的水平，為後續的抵押借貸提供虛假估值。

最後，攻擊者鑄造了約 7.5 億枚 CVT 代幣，其中 80% 由自己控制，並分兩次存入協議，以此作為抵押借出了金庫內所有真實資產。攻擊完成後，JLP 金庫從 4170 萬被抽乾至僅剩 133 枚。

更深入的調查指向一週前一次失敗的多簽遷移。Drift 遷移至一個新的多簽錢包，但該多簽僅保留了一名舊簽名者，另四名為全新地址，且設定了 2/5 的閾值和零秒時間鎖。攻擊者透過控制舊多簽發起提案，將管理員權限移交給新錢包。隨後，先前那名唯一的舊簽名者提出更改 Drift 管理員權限，一名新的簽名者立即同意，交易瞬間生效。

事件發生後，Drift 團隊反應迅速但資訊有限。Phantom 錢包切斷了與協議的直接交互入口。$Jupiter 官方澄清其借貸產品未涉及 Drift 市場，且 JLP 由底層資產支持。

截至目前，攻擊者已將竊取的 2.85 億美元資產兌換為約 12.9 萬枚 $ETH，價值 2.78 億美元。在歷史上類似規模的攻擊中，資金成功追回的機率通常很低。協議仍處於全面暫停狀態，後續恢復與賠償方案尚未明確。

關注我：取得更多加密市場即時分析與洞察！ $BTC $ETH $SOL

#四月行情預測 #加密市場普遍上漲 #金銀同步走強