Solana DeFi 交易所 Drift 协议被利用，盗取金额超过 $285 百万美元

简要概述

• 基于 Solana 的永续合约 DEX Drift Protocol 遭受了一次漏洞利用，影响了超过 2 亿美元的资金，有些估算表明被盗金额可能达到 2.85 亿美元。
• 虽然调查仍在进行中，但这次攻击被怀疑是由泄露的私钥导致的。
• Drift 在此次漏洞利用期间暂停了存款和取款。

链上数据显示，基于 Solana 的去中心化交易所 Drift Protocol 正在遭遇一次正在进行的漏洞利用，已导致超过 2 亿美元资金被盗。

该协议主要用于交易永续期货，在此次攻击期间已暂停存款和取款。

“Drift Protocol 正在遭受主动攻击，”它在周三下午约 3:00（美东时间）于 X 上发布。“存款和取款已被暂停。我们正在与多家安全公司、桥和交易所协作，以遏制此次事件。这不是愚人节玩笑，”公司在帖子中写道。

有关可疑活动的报道大约在两小时前开始，当时用户注意到有大笔资金从 Drift Protocol 的金库转移到以 “HkGz4K” 开头的 Solana 地址。

Drift Protocol 正在遭受主动攻击。存款和取款已被暂停。我们正在与多家安全公司、桥和交易所协作，以遏制此次事件。这不是愚人节玩笑。我们将从本账号提供更多更新…… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) 2026 年 4 月 1 日

该账号的首次转账发生在上午 11:06 左右，当时约 4100 万枚价值 1.55 亿美元的 JLP 代币从 Drift Vault 转移到 “HkGz4K”。不久之后，更多数百万美元的各种加密代币被转移给攻击者，并最终被分发到其他钱包。

该地址在上周获得了 1 SOL 的首次资金注入，自那时起可能就已具备潜在漏洞利用的访问权限。根据 Solana 区块浏览器 Solscan 的链上数据，该地址收到了来自 Drift Vault 价值约 2.52 美元的一笔小额转账。

在周三的漏洞利用之后，根据区块链分析公司 Arkham Intelligence 的数据，协议向攻击者地址的总转账额累计已超过 2.5 亿美元。

PeckShield Alerts 的估算表明，可能多达 2.85 亿美元已被利用。

截至目前，Drift Protocol 尚未识别该漏洞利用的原因，但链上研究人员和安全专家表示，这可能是由于私钥暴露所导致；这使得攻击者能够攻破管理功能并影响金库。换句话说，是人为错误而非技术问题。

区块链安全公司 PeckShield 的创始人 Jiang Xuxian 对 Decrypt 表示，攻击依赖于获得对 Drift 协议的特权访问。

“Drift 背后的管理员密钥肯定是泄露了，或被攻破了，”他说。



DefiLlama 指出，Drift 的总锁定价值为 5.5 亿美元，它凭借平台上可用的大量资产及其 DeFi 能力，与 Solana 生态中的其他公司建立了关联。

例如上市的 Solana 决议金库公司 Forward Industries 和 DeFi Development Corp，已表示其金库未受到此次漏洞利用的影响。

其他基于 Solana 的基础设施公司，例如钱包提供商 Phantom，已向可能正在尝试在调查进行中访问 Drift Protocol 的用户实施了警示。

Drift 的原生代币 DRIFT 当天下跌了近 28%，近期交手价约为 0.049 美元。该代币较 2024 年 11 月的历史最高价 2.60 美元已下跌超过 98%。

Andre Beganski 提供的补充报道

每日复盘通讯

从每天开始就阅读目前的头条新闻故事，再加上原创专栏、播客、视频以及更多内容。

你的电子邮件

获取！

获取！