Bất ngờ! Sàn DEX hàng đầu của Solana bị cướp phá quy mô sử thi, 285 triệu USD biến mất trong 10 giây, huyền thoại an toàn DeFi hoàn toàn sụp đổ?

凌晨4月2日，Solana生态头部去中心化永续合约交易所Drift Protocol遭遇攻击。协议官方先是公告发现异常活动，随后直接确认遭受主动攻击，并暂停了所有存取款功能。

链上数据显示，协议金库在极短时间内流出超过2.85亿美元资产。这一数字使其成为2026年开年以来规模最大的一次DeFi安全事件。受此影响，其原生代币$DRIFT价格暴跌超过30%，一度触及0.04美元。协议总锁仓价值也从约5.5亿美元骤降至2.5亿美元。

攻击始于一个新建钱包地址HkGz4K。该地址从Drift主金库中率先转出了价值约1.55亿美元的JLP代币，随后是$USDC、$SOL、$cbBTC、$wBTC、$WETH以及部分meme币。攻击者动作迅捷，通过聚合器将大部分资产兑换为$USDC，并跨链至以太坊网络持续买入$ETH。

Drift Protocol成立于2021年底，是Solana上最早的永续合约DEX之一，以低延迟和高杠杆著称。其采用用户资金直接进入分级金库的设计，本意是提升透明度，却在此次事件中暴露了弱点。

区块链风险分析机构Chaos Labs的联合创始人Omer揭示了攻击细节。核心在于协议的管理员密钥被盗。攻击者利用被盗的签名者密钥，在不到10秒的时间内抽走了超过2.13亿美元资金。协议缺乏时间锁、多签延迟保护等风控措施，导致攻击在15秒内基本完成。

具体攻击路径分为三步。首先，攻击者在单笔交易中创建了一个名为CVT的虚假现货市场，并设置了极端参数，使其能够存入无价值代币并获得无限借贷能力。同时，他将五个真实资产市场的断路器阈值提升了20倍，为大额提款扫清障碍。

其次，攻击者为CVT市场配置了一个由自己控制的预言机，将其价格操纵至数亿美元$SOL的水平，为后续的抵押借贷提供虚假估值。

最后，攻击者铸造了约7.5亿枚CVT代币，其中80%由自己控制，并分两次存入协议，以此作为抵押借出了金库内所有真实资产。攻击完成后，JLP金库从4170万被抽干至仅剩133枚。

更深入的调查指向一周前一次失败的多签迁移。Drift迁移至一个新多签钱包，但该多签仅保留了一名旧签名者，另四名为全新地址，且设置了2/5的阈值和零秒时间锁。攻击者通过控制旧多签发起提案，将管理员权限移交给新钱包。随后，那名唯一的旧签名者提出更改Drift管理员权限，一名新签名者立即同意，交易瞬间生效。

事件发生后，Drift团队反应迅速但信息有限。Phantom钱包切断了与协议的直接交互入口。$Jupiter官方澄清其借贷产品未涉及Drift市场，且JLP由底层资产支持。

截至目前，攻击者已将盗取的2.85亿美元资产兑换为约12.9万枚$ETH，价值2.78亿美元。在历史上类似规模的攻击中，资金成功追回的概率通常很低。协议仍处于全面暂停状态，后续恢复与赔偿方案尚未明确。

关注我：获取更多加密市场实时分析与洞察！ $BTC $ETH $SOL

#Dự báo tình hình tháng 4 #Thị trường crypto nhìn chung tăng #Vàng bạc đồng bộ mạnh lên