DeFi 的“上帝之钥”：从 Drift 被盗 2.85 亿美元，看去中心化金融最大的漏洞

Drift 这一刀，切在了一个行业最不愿意面对的伤口上。

作者：深潮 TechFlow

4月 1 日，愚人节。

Solana 链上最大的永续合约交易所 Drift Protocol 正在被掏空，而社区的第一反应是，“不错的愚人节段子。”

这不是段子。下午 1点 30 分左右，链上监控账号 Lookonchain和 PeckShield 几乎同时拉响警报：一个以"HkGz4K"开头的陌生钱包，正以惊人的速度从 Drift 的金库中抽取资产。第一笔，4100 万枚 JLP 代币，价值 1.55 亿美元。紧接着，5160万 USDC、12.5万 WSOL、16.4万 cbBTC……十几种资产像被拔掉塞子的浴缸里的水，哗哗地往外流。

一个小时。金库资产从 3.09 亿美元跌到 4100 万。超过 TVL 的一半，蒸发了。

Drift 团队在 X 上发了一条推文，措辞罕见地急切：“Drift Protocol 正在遭受主动攻击。存款和提款已暂停。我们正在与多家安全公司、跨链桥和交易所协调以控制事态。”

然后是那句注定会被写进加密史的补充：“This is not an April Fools joke.”

一把钥匙，打开了所有的门

Drift 被盗的数字，不同来源有出入。PeckShield 估算约 2.85 亿美元，Arkham 给出超过 2.5 亿，CertiK 的初步评估在 1.36 亿左右。但无论哪个数字成立，这都是 2026 年迄今为止最大的 DeFi 安全事件。

比数字更值得关注的，是攻击方式。

PeckShield 创始人蒋旭宪对 Decrypt 说得很直白：Drift 背后的管理员密钥"明确被泄露或被攻破了"。链上研究人员拼凑出的攻击画面显示，黑客获取了 Drift 协议的特权访问权限，进而控制了金库的资金流向。

换句话说，没有精妙的智能合约漏洞利用，没有闪电贷攻击，没有预言机操纵。就是最原始、最老套的安全失败，有人丢了私钥。

更让人不安的细节是：攻击者并非临时起意。链上数据显示，这个钱包在攻击发生 8 天前就通过 Near Intents 获得了初始资金，随后处于沉寂状态。攻击前一周，它甚至从 Drift 金库收到了一笔价值 2.52 美元的微小转账。一次试探，一次"敲门"。

一周后，门被踹开了。

加密版 Robinhood 的坠落

对 Drift 的联合创始人 Cindy Leow 来说，4月 1 日的噩梦有一层格外残酷的底色。

这位马来西亚华裔创业者的故事，曾经是 Solana DeFi 最好的励志叙事之一。2016 年从中韩比特币套利起家，做过自营基金，在以太坊上贡献过衍生品项目，2021 年和 David Lu 一起创建 Drift，押注 Solana 的速度优势做链上永续合约。

从时间线上看，Drift 几乎踩中了每一个浪。2024 年拿到 Polychain和 Multicoin 领投的两轮融资，总计 5250 万美元。推出预测市场叫板 Polymarket，上线 50 倍杠杆，TVL 突破 5.5 亿美元，累计交易量超 500 亿。Leow 在接受 Fortune 采访时，用了一个野心勃勃的定位：要做"加密版 Robinhood"。

这个比喻现在读起来五味杂陈。Robinhood 的核心承诺是让普通人获得华尔街的金融工具。Drift 的核心承诺是让用户在链上获得"非托管"的交易体验，你的钱不经过任何人的手，只跟代码交互。

但代码背后，有一把管理员密钥。而这把密钥的安全，最终依赖的是人，不是密码学。

这里还有一个刺痛神经的历史巧合。2022 年，Drift v1 时代就经历过一次金库被抽空的事故。团队事后写了一份极其详细的技术报告，甚至公开了一段概念验证代码，展示攻击者如何在一笔交易中掏空整个金库。那次事故的损失是 1450 万美元，团队自掏腰包全额赔付了用户。

四年后，同样的噩梦以 20 倍的规模重演。

去中心化的信仰，中心化的死穴

把视野从 Drift 拉远一点，你会发现一个让人不舒服的规律正在成型。

2025 年初，Resolv Labs的 AWS 密钥管理服务被攻破，攻击者用特权密钥批准了大规模的 USR 稳定币铸造操作，引发跨平台连锁损失。同年，2025 全年加密盗窃总额达到 34 亿美元的历史新高，Chainalysis 的报告特别指出了一个趋势转变：最具破坏性的事件，发生在基础设施层面。被攻破的开发者机器、存储在云端的单一铸造密钥、被社工钓鱼的签名流程，这些才是真正吞噬资金的黑洞。

现在加上 Drift。

如果你把这些案例排在一起看，一个结论几乎无法回避：私钥安全已经取代智能合约漏洞，成为 DeFi 最大的系统性风险。

这里面有一个认知鸿沟，大到足以吞噬数十亿美元。

DeFi 协议对外讲的故事是"去中心化"、“非托管”、“无需信任”。你的资产由代码保管，没有任何中间人可以碰你的钱。用户听进去了这个故事，把钱存进了这些协议，心里想的是"我在跟数学打交道"。

但现实是，几乎每一个运行中的 DeFi 协议都有一把或几把"上帝之钥"，admin key、升级权限、金库控制权、紧急暂停开关。这些密钥的存在，有时候是为了安全（能在出问题时紧急刹车），有时候是为了灵活性（能升级合约逻辑），但它们的本质是一样的：一个中心化的信任点，被包裹在去中心化的叙事里。

用户以为自己在和代码交互。实际上，他们是在信任一个人，或者一小撮人，不会犯错，不会被钓鱼，不会被胁迫，不会在深夜把笔记本电脑落在咖啡馆里。

这不是 Drift 独有的问题，这是整个 DeFi 行业的结构性矛盾。

2.85 亿美元去哪了

攻击者的链上动作干净利落，带着职业选手的冷静。

从 Drift 金库抽出资产后，他迅速将大部分代币换成稳定币，然后通过 Wormhole 跨链桥将资金转移到以太坊网络。在以太坊上，他用部分稳定币购入了约 19,913枚 ETH（价值约 4260 万美元），其余资金分散到多个钱包地址。

有一个荒诞的细节：攻击者的钱包中还持有大量 Fartcoin，占该代币总供应量的约 2.5%。一个刚刚完成年度最大 DeFi 盗窃案的黑客，手里捏着一堆以放屁命名的 meme 币。

截至发稿时，Drift 的存取款仍处于暂停状态，DRIFT 代币从攻击前的约 0.072 美元跌至 0.05 美元附近，跌幅超过 28%。从其历史高点 2.60 美元算起，累计跌幅超过 98%。Phantom 钱包已经对试图访问 Drift 的用户弹出警告。

Drift 团队表示正在与安全公司、跨链桥运营商和中心化交易所协调，试图冻结和追踪被盗资金。但如果历史能提供任何参考的话，通过跨链桥转移并分散到多个钱包的资金，追回的概率并不乐观。

一个行业必须诚实面对的问题

Drift 这一刀，切在了一个行业最不愿意面对的伤口上。

Chainalysis 在2025 年底的报告中曾乐观地表示，DeFi 安全取得了"实质性进步"，即便 TVL 翻倍回到 1190 亿美元，DeFi 黑客损失反而在下降。Venus Protocol 的案例被当作正面教材：安全监控系统在攻击发生前 18 小时就检测到异常，协议迅速暂停运营，治理机制冻结了攻击者的资金，攻击者甚至亏了钱。

Drift 让这个"进步叙事"打了折扣。你可以把智能合约审计做到极致，可以部署最先进的链上监控，但只要一把管理员密钥被社工、被钓鱼、被暴力破解，所有的安全基建就像修在沙子上的堡垒。

DeFi 行业需要停下来，诚实地回答一个问题：当你对用户说"非托管"的时候，你到底是什么意思？

如果协议的 admin key 可以随时转移金库里的所有资产，那这跟把钱存在一个你不认识的人的银行账户里，区别到底在哪？至少银行有保险，有监管，有法律追索权。

也许答案并非取消这些管理员权限，在很多情况下它们的存在是必要的。但至少，行业应该停止假装它们不存在。多签治理、时间锁、硬件安全模块、密钥轮换……这些技术方案已经存在多年，但太多协议仍然把数亿美元的安全系于一两个人类操作员的警觉性上。

"加密版 Robinhood"的梦想很美好。但在实现它之前，也许应该先回答一个更基本的问题：谁在保管那把钥匙？