2026 年 4 月 1 日,愚人節的黑色幽默在加密世界真實上演。Solana 生态最大的去中心化永续合约交易平台 Drift Protocol,在短短十幾分鐘內被抽走價值約 2.95 億美元的加密資產,成為 2026 年迄今最大規模的 DeFi 安全事件之一。這一事件不僅讓協議鎖倉量(TVL)一夜腰斬,更引發了關於 DeFi 治理安全、多簽機制與用戶信任重建的廣泛討論。
此後兩個月,Drift Protocol 經歷了 Tether 的 1.5 億美元救援、恢復代幣方案的爭議性推出,以及 Solana 鏈上衍生品競爭格局的深層洗牌。基於 Gate 行情數據,截至 2026 年 5 月 28 日,DRIFT 價格為 $0.03119,24 小時跌幅達 24.31%,較一年前的高點已累計回落約 95.50%。
Drift Protocol 的攻擊並非一次常規的智能合約漏洞利用,而是一場長達六個月、直擊人性的社會工程學滲透。攻擊者偽裝成一家資金雄厚的量化交易機構,自 2025 年秋季起在多個國際加密會議上主動接觸 Drift 核心貢獻者。他們技術功底扎實、背景資料可查,甚至在 2025 年 12 月至 2026 年 1 月期間向 Drift 的 Ecosystem Vault 存入了超過 100 萬美元的真實資金,並參與了詳細的產品策略討論。經過數月接觸,團隊成員已將攻擊者視為可信的“老朋友”。
攻擊手法的技術核心分為四個階段:
其一,攻擊者通過 VSCode/Cursor 漏洞和 TestFlight 誘導下載惡意測試應用,成功入侵了至少兩名 Drift 貢獻者的設備。其二,利用 Solana 區塊鏈的“持久隨機數”機制,誘使安全委員會成員對看似常規的多簽交易進行盲簽。其三,3 月 27 日 Drift 將安全委員會遷移至零時間鎖的 2/5 多簽架構,意味著只需兩個簽名即可瞬間執行任意協議變更。其四,4 月 1 日攻擊者在約 12 分鐘內執行了 31 筆提款交易,通過虛假代幣 CVT 操縱預言機價格並清空約 20 個金庫。單筆最大轉移為 4,170 萬枚 JLP 代幣,價值約 1.55 億美元。被盜資產中 USDC 約 6,040 萬美元,cbBTC 約 1,130 萬美元,其餘分散於 USDT、WETH、DSOL 和 WBTC 等。
從鏈上機器的視角來看,攻擊者的每一步操作都是“合法”的——他們持有合法的管理員密鑰,只是通過欺騙手段獲取了這些權限。這正是此次事件最值得全行業警醒之處:程式碼安全已不再是 DeFi 的最大威脅,業務治理與操作安全同樣可能成為致命漏洞。
攻擊前 Drift Protocol 的 TVL 超過 5.5 億美元,被視為 Solana DeFi 生态的基石項目之一。攻擊發生後,TVL 驟降至約 2.52 億美元,近乎腰斬。協議隨即暫停所有存款、提款、借貸和金庫功能,用戶資金被臨時鎖定。
根據第三方分析,這一事件導致直接抹去了協議超過一半的 TVL,成為 2026 年至今最大規模的 DeFi 攻擊之一。後續調查中,Drift 聯合 Mandiant 等頂級取證團隊得出結論:攻擊者與 2024 年 Radiant Capital 黑客為同一團伙,系朝鮮國家支持的 UNC4736(又稱 AppleJeus 或 Citrine Sleet)。
事件發生兩週後,Drift Protocol 於 4 月 16 日宣布了震動市場的重要合作。Tether 及其他合作夥伴承諾提供總額近 1.5 億美元的戰略支持,專門用於協議重新上線與用戶資產恢復。在這筆資金中,Tether 扮演了絕對核心角色:出資最高 1.275 億美元,包含 1 億美元的“收入掛鉤信用額度”、生態系統贈款以及為做市商提供的貸款;其他合作夥伴提供約 2,000 萬美元的補充支持,使總貢獻額達到約 1.475 億美元。
這一合作附帶一項關鍵的戰略條件:Drift 在重新上線後將以 USDT 作為核心結算資產,全面取代此前的 USDC。這一決定實質上將 Drift 的流動性底層從 Circle 生态切換至 Tether 生态,對於去中心化衍生品市場的穩定幣使用格局產生了直接影響。
5 月 5 日,Drift 進一步公布了恢復代幣的技術細節。受影響的用戶將按每 1 美元已驗證損失兌換 1 枚恢復代幣的比例獲得分配。這些代幣代表對恢復資金池的直接索取權,池內初始資金為 380 萬美元 USDT,計畫在達到 500 萬美元時啟動首次贖回。未來協議的營收將有相當比例持續注入該池,以逐步覆蓋總計約 2.954 億美元的用戶損失。
從設計邏輯上看,恢復代幣賦予了受損用戶一種可轉讓的潛在補償權利。但社群對此方案的接受度存在顯著分歧。一方面,對於願意長期等待的用戶,恢復代幣提供了一條可信的補償路徑;另一方面,強制關閉未平倉頭寸的做法讓部分交易者在可恢復價值的市場中被迫實現虧損,引發了明顯不滿。根據協議自身的估算,完整回收全部用戶資金可能需要數年時間——這一周期的長短將取決於協議重啟後實際產生的營收規模。
基於 Gate 行情數據,截至 2026 年 5 月 28 日,DRIFT 的關鍵數據如下:
| 指標 | 數據 | | --- | --- | | 當前價格 | $0.03119 | | 24 小時漲跌幅 | -24.31% | | 24 小時最高價 | $0.05040 | | 24 小時最低價 | $0.03052 | | 市值 | 約 1,907.31 萬美元 | | 24 小時交易額 | 約 1.09 億美元 | | 總供應量 | 10 億枚 | | 近一年漲跌幅 | -95.50% |
DRIFT 的 24 小時交易額約 1.09 億美元,遠超其約 1,907.31 萬美元的市值,換手率極高,顯示當前市場價格發現高度依賴短期投機資金。高換手率可能源於市場對協議重啟預期的分歧性交易——部分投資者押注恢復代幣機制將逐步挽回協議價值,而另一些投資者則選擇在不確定性中退出。
截至數據截止日,DRIFT 的流通供應量約為 611,515,824 枚,占總供應量 10 億枚的約 61.15%,流通市值約 1,907.31 萬美元,完全稀釋估值約 2,941.28 萬美元。代幣分配結構為:生態系統發展與交易獎勵占 43%,協議開發占 25%,戰略參與者占 22%,社群准入銷售占 10%。目前主要投資者鎖定期已結束,Drift Protocol 已進入完全解鎖狀態,剩餘約 38.85% 的代幣將根據既定釋放計畫逐步進入市場。
根據 DeFiLlama 數據,Drift Staked SOL 的協議總收入在 2025 年 Q3 達到峰值約 559 萬美元,隨後逐季下滑:Q4 2025 約 433 萬美元,Q1 2026 約 318 萬美元,Q2 2026(進行中)約 182 萬美元。營收的持續收縮反映了攻擊事件前協議活躍度已出現自然衰減,也意味著重啟後恢復資金池的收入注入速度將是關鍵變數。
Drift Protocol 停擺期間,Solana 鏈上衍生品市場並未停滯。事實數據顯示,Solana 生态的周度永續合約交易量在 2026 年 5 月 18 日那一周首次突破 200 億美元大關。Hyperliquid 以約 66% 的市場份額占據絕對主導,GMTrade 在單個 24 小時窗口內錄得 49 億美元的交易量,在月交易量和未平倉合約方面也處於領先地位。此外,Bulk 在 2025 年 9 月完成 800 萬美元融資後持續推進主網上線,Phoenix 和 Bullet 同樣在各自測試階段積極布局。
觀點層面:Drift 恢復後面對的競爭環境已顯著惡化。其此前建立的流動性網絡效應在長達數月的停擺中大幅消解,用戶與做市商的遷移成本雖然存在但並非不可逾越。當協議重啟時,它本質上是以一個新進入者的身份重新參與這場已經加速的競賽。
Drift 宣稱的重啟方案涉及多項結構性調整:新的程序與密鑰架構、社群多重簽名設置、徹底的操作安全檢修、引入時間鎖操作與密鑰輪換機制,以及移除持久隨機數機制。此外,協議將下線“Earn”收益產品以精簡架構複雜度。CoinMarketCal 社群將此次重啟標記為“重要事件”,認為其恢復了核心永續交易功能,並釋放出安全整改後的營運信號。
上述調整在技術層面具有必要性,但其能否真正重建市場信任,仍需通過以下維度檢驗:新多簽參與方的身份與獨立性是否公開可驗證,審計報告是否完整披露,以及重啟後是否有獨立安全機構提供持續性監控。目前這些資訊尚未完全公開。
恢復代幣的核心風險在於時間維度的高度不確定性。按目前方案,恢復池初始資金 380 萬美元 USDT 距離 500 萬美元的啟動門檻尚有差距,即便達到門檻,覆蓋 2.954 億美元的全部損失也需要協議在未來數年持續產生可觀的營收。在競爭加劇的市場環境中,這一目標面臨顯著挑戰。
Drift Protocol 事件本質上是一次關於“信任”的極端壓力測試——不是對智能合約程式碼,而是對治理結構、操作安全與危機回應能力的全面檢驗。它揭示了一個加密行業長期以來未充分正視的問題:當程式碼無懈可擊時,掌握密鑰的人依然是最大的變數。
在 Tether 的戰略支持下,Drift 獲得了寶貴的重啟機會。但從獲得機會到實現復甦,中間隔著的是用戶信任的緩慢重建、競爭格局的持續演變,以及恢復代幣這一創新機制能否經受住市場的實際檢驗。對於行業觀察者而言,Drift 的每一步進展都將構成一個重要的參照樣本——它不僅定義了一個平台的命運,更可能影響 DeFi 治理安全標準的演進方向。
149.63萬 熱度
3.78億 熱度
30.55萬 熱度
219.17萬 熱度
97.23萬 熱度
Drift Protocol(DRIFT):從 Solana 衍生品龍頭到 DeFi 信任重建危機
2026 年 4 月 1 日,愚人節的黑色幽默在加密世界真實上演。Solana 生态最大的去中心化永续合约交易平台 Drift Protocol,在短短十幾分鐘內被抽走價值約 2.95 億美元的加密資產,成為 2026 年迄今最大規模的 DeFi 安全事件之一。這一事件不僅讓協議鎖倉量(TVL)一夜腰斬,更引發了關於 DeFi 治理安全、多簽機制與用戶信任重建的廣泛討論。
此後兩個月,Drift Protocol 經歷了 Tether 的 1.5 億美元救援、恢復代幣方案的爭議性推出,以及 Solana 鏈上衍生品競爭格局的深層洗牌。基於 Gate 行情數據,截至 2026 年 5 月 28 日,DRIFT 價格為 $0.03119,24 小時跌幅達 24.31%,較一年前的高點已累計回落約 95.50%。
事件核心回顧:一場蓄謀半年的信任獵殺
攻擊路徑與損失規模
Drift Protocol 的攻擊並非一次常規的智能合約漏洞利用,而是一場長達六個月、直擊人性的社會工程學滲透。攻擊者偽裝成一家資金雄厚的量化交易機構,自 2025 年秋季起在多個國際加密會議上主動接觸 Drift 核心貢獻者。他們技術功底扎實、背景資料可查,甚至在 2025 年 12 月至 2026 年 1 月期間向 Drift 的 Ecosystem Vault 存入了超過 100 萬美元的真實資金,並參與了詳細的產品策略討論。經過數月接觸,團隊成員已將攻擊者視為可信的“老朋友”。
攻擊手法的技術核心分為四個階段:
其一,攻擊者通過 VSCode/Cursor 漏洞和 TestFlight 誘導下載惡意測試應用,成功入侵了至少兩名 Drift 貢獻者的設備。其二,利用 Solana 區塊鏈的“持久隨機數”機制,誘使安全委員會成員對看似常規的多簽交易進行盲簽。其三,3 月 27 日 Drift 將安全委員會遷移至零時間鎖的 2/5 多簽架構,意味著只需兩個簽名即可瞬間執行任意協議變更。其四,4 月 1 日攻擊者在約 12 分鐘內執行了 31 筆提款交易,通過虛假代幣 CVT 操縱預言機價格並清空約 20 個金庫。單筆最大轉移為 4,170 萬枚 JLP 代幣,價值約 1.55 億美元。被盜資產中 USDC 約 6,040 萬美元,cbBTC 約 1,130 萬美元,其餘分散於 USDT、WETH、DSOL 和 WBTC 等。
從鏈上機器的視角來看,攻擊者的每一步操作都是“合法”的——他們持有合法的管理員密鑰,只是通過欺騙手段獲取了這些權限。這正是此次事件最值得全行業警醒之處:程式碼安全已不再是 DeFi 的最大威脅,業務治理與操作安全同樣可能成為致命漏洞。
TVL 崩塌與協議凍結
攻擊前 Drift Protocol 的 TVL 超過 5.5 億美元,被視為 Solana DeFi 生态的基石項目之一。攻擊發生後,TVL 驟降至約 2.52 億美元,近乎腰斬。協議隨即暫停所有存款、提款、借貸和金庫功能,用戶資金被臨時鎖定。
根據第三方分析,這一事件導致直接抹去了協議超過一半的 TVL,成為 2026 年至今最大規模的 DeFi 攻擊之一。後續調查中,Drift 聯合 Mandiant 等頂級取證團隊得出結論:攻擊者與 2024 年 Radiant Capital 黑客為同一團伙,系朝鮮國家支持的 UNC4736(又稱 AppleJeus 或 Citrine Sleet)。
協議重建與救助計畫:USDT 替代 USDC 的戰略轉向
Tether 的 1.5 億美元救援框架
事件發生兩週後,Drift Protocol 於 4 月 16 日宣布了震動市場的重要合作。Tether 及其他合作夥伴承諾提供總額近 1.5 億美元的戰略支持,專門用於協議重新上線與用戶資產恢復。在這筆資金中,Tether 扮演了絕對核心角色:出資最高 1.275 億美元,包含 1 億美元的“收入掛鉤信用額度”、生態系統贈款以及為做市商提供的貸款;其他合作夥伴提供約 2,000 萬美元的補充支持,使總貢獻額達到約 1.475 億美元。
這一合作附帶一項關鍵的戰略條件:Drift 在重新上線後將以 USDT 作為核心結算資產,全面取代此前的 USDC。這一決定實質上將 Drift 的流動性底層從 Circle 生态切換至 Tether 生态,對於去中心化衍生品市場的穩定幣使用格局產生了直接影響。
恢復代幣的爭議性機制設計
5 月 5 日,Drift 進一步公布了恢復代幣的技術細節。受影響的用戶將按每 1 美元已驗證損失兌換 1 枚恢復代幣的比例獲得分配。這些代幣代表對恢復資金池的直接索取權,池內初始資金為 380 萬美元 USDT,計畫在達到 500 萬美元時啟動首次贖回。未來協議的營收將有相當比例持續注入該池,以逐步覆蓋總計約 2.954 億美元的用戶損失。
從設計邏輯上看,恢復代幣賦予了受損用戶一種可轉讓的潛在補償權利。但社群對此方案的接受度存在顯著分歧。一方面,對於願意長期等待的用戶,恢復代幣提供了一條可信的補償路徑;另一方面,強制關閉未平倉頭寸的做法讓部分交易者在可恢復價值的市場中被迫實現虧損,引發了明顯不滿。根據協議自身的估算,完整回收全部用戶資金可能需要數年時間——這一周期的長短將取決於協議重啟後實際產生的營收規模。
數據與結構分析:DRIFT 代幣的市場處境
核心行情指標
基於 Gate 行情數據,截至 2026 年 5 月 28 日,DRIFT 的關鍵數據如下:
| 指標 | 數據 | | --- | --- | | 當前價格 | $0.03119 | | 24 小時漲跌幅 | -24.31% | | 24 小時最高價 | $0.05040 | | 24 小時最低價 | $0.03052 | | 市值 | 約 1,907.31 萬美元 | | 24 小時交易額 | 約 1.09 億美元 | | 總供應量 | 10 億枚 | | 近一年漲跌幅 | -95.50% |
DRIFT 的 24 小時交易額約 1.09 億美元,遠超其約 1,907.31 萬美元的市值,換手率極高,顯示當前市場價格發現高度依賴短期投機資金。高換手率可能源於市場對協議重啟預期的分歧性交易——部分投資者押注恢復代幣機制將逐步挽回協議價值,而另一些投資者則選擇在不確定性中退出。
代幣供應與解鎖結構
截至數據截止日,DRIFT 的流通供應量約為 611,515,824 枚,占總供應量 10 億枚的約 61.15%,流通市值約 1,907.31 萬美元,完全稀釋估值約 2,941.28 萬美元。代幣分配結構為:生態系統發展與交易獎勵占 43%,協議開發占 25%,戰略參與者占 22%,社群准入銷售占 10%。目前主要投資者鎖定期已結束,Drift Protocol 已進入完全解鎖狀態,剩餘約 38.85% 的代幣將根據既定釋放計畫逐步進入市場。
協議營收的歷史軌跡
根據 DeFiLlama 數據,Drift Staked SOL 的協議總收入在 2025 年 Q3 達到峰值約 559 萬美元,隨後逐季下滑:Q4 2025 約 433 萬美元,Q1 2026 約 318 萬美元,Q2 2026(進行中)約 182 萬美元。營收的持續收縮反映了攻擊事件前協議活躍度已出現自然衰減,也意味著重啟後恢復資金池的收入注入速度將是關鍵變數。
Solana 衍生品格局的重塑與競爭壓力
Drift Protocol 停擺期間,Solana 鏈上衍生品市場並未停滯。事實數據顯示,Solana 生态的周度永續合約交易量在 2026 年 5 月 18 日那一周首次突破 200 億美元大關。Hyperliquid 以約 66% 的市場份額占據絕對主導,GMTrade 在單個 24 小時窗口內錄得 49 億美元的交易量,在月交易量和未平倉合約方面也處於領先地位。此外,Bulk 在 2025 年 9 月完成 800 萬美元融資後持續推進主網上線,Phoenix 和 Bullet 同樣在各自測試階段積極布局。
觀點層面:Drift 恢復後面對的競爭環境已顯著惡化。其此前建立的流動性網絡效應在長達數月的停擺中大幅消解,用戶與做市商的遷移成本雖然存在但並非不可逾越。當協議重啟時,它本質上是以一個新進入者的身份重新參與這場已經加速的競賽。
信任重建的速度與深度
技術路線圖與執行力
Drift 宣稱的重啟方案涉及多項結構性調整:新的程序與密鑰架構、社群多重簽名設置、徹底的操作安全檢修、引入時間鎖操作與密鑰輪換機制,以及移除持久隨機數機制。此外,協議將下線“Earn”收益產品以精簡架構複雜度。CoinMarketCal 社群將此次重啟標記為“重要事件”,認為其恢復了核心永續交易功能,並釋放出安全整改後的營運信號。
上述調整在技術層面具有必要性,但其能否真正重建市場信任,仍需通過以下維度檢驗:新多簽參與方的身份與獨立性是否公開可驗證,審計報告是否完整披露,以及重啟後是否有獨立安全機構提供持續性監控。目前這些資訊尚未完全公開。
恢復代幣的經濟可行性
恢復代幣的核心風險在於時間維度的高度不確定性。按目前方案,恢復池初始資金 380 萬美元 USDT 距離 500 萬美元的啟動門檻尚有差距,即便達到門檻,覆蓋 2.954 億美元的全部損失也需要協議在未來數年持續產生可觀的營收。在競爭加劇的市場環境中,這一目標面臨顯著挑戰。
結語
Drift Protocol 事件本質上是一次關於“信任”的極端壓力測試——不是對智能合約程式碼,而是對治理結構、操作安全與危機回應能力的全面檢驗。它揭示了一個加密行業長期以來未充分正視的問題:當程式碼無懈可擊時,掌握密鑰的人依然是最大的變數。
在 Tether 的戰略支持下,Drift 獲得了寶貴的重啟機會。但從獲得機會到實現復甦,中間隔著的是用戶信任的緩慢重建、競爭格局的持續演變,以及恢復代幣這一創新機制能否經受住市場的實際檢驗。對於行業觀察者而言,Drift 的每一步進展都將構成一個重要的參照樣本——它不僅定義了一個平台的命運,更可能影響 DeFi 治理安全標準的演進方向。