#DriftProtocolHacked Drift Protocol的$285 百万级黑客事件——发生了什么以及你应该怎么做？

朋友们，
2026年4月1日，Solana区块链发生了一次重大攻击。去中心化金融平台Drift Protocol损失了价值$285 2.85 billion美元的资产(。
这是2026年最大的DeFi黑客事件，也是Solana历史上第二大攻击。
让我们详细弄清楚——发生了什么、是如何发生的，以及现在你该做什么。
发生了什么？ )发生了什么？(
什么时候发生的？2026年4月1日 )愚人节(——Drift明确确认这不是玩笑。
损失了多少？大约)价值12.9 lakh ETH的资产$285 。
被偷走了什么？
· JLP代币—— (million)
· USDC——$155 million+$51
· SOL——成千上万枚SOL
· cbBTC、wBTC、WETH，以及一些meme币
Drift Protocol发生了什么？
· TVL（Total Value Locked，总锁仓价值）(从)million降至低于million$550
· DRIFT代币暴跌超过50%——从$0.07到$0.037
· 存款和提款被暂停
攻击是如何发生的？ $300 攻击方式——逐步解析(
这并不是一次简单的智能合约黑客攻击。这是一场高度复杂、计划了数周的攻击。
步骤1：创建假代币 )CVT(
黑客创建了一种名为“CarbonVote Token” )CVT( 的假代币。该代币铸造了750 million个单位。
步骤2：价格操纵
黑客只在Raydium上添加流动性，并使用“洗盘交易”让CVT代币的价格看起来大约处于某个特定水平。预言机认为这个虚假价格是真实的。
步骤3：获取管理员权限
下面是最关键的一部分。
Drift的配置本身就很薄弱：
· 一周前，Drift更换了它的多签钱包
· 新设置：2/5多签 )只需要2个批准$500
· 没有时间锁 $1 0秒延迟(
· 5个签名者中，只有1个来自原团队，其他4个是新成员
黑客攻破了两个签名者——无论是通过私钥泄露、社会工程学，还是内部串通。
步骤4：移除提款限制
一旦获得管理员权限，黑客就把提款限制提高到极端水平。此后不再有任何限制。
步骤5：存入假抵押品
黑客把750 million个CVT代币 )“虚假价值 ~(million)” 的部分作为抵押存入Drift。
步骤6：掏空真实资产
在这些虚假的抵押品支撑下，黑客发起了31次快速提款——在12分钟内，他们提取了诸如 (USDC、SOL、JLP等 真实资产$750 。
步骤7：转移资金
被盗资金包括：
· 首先被转换为USDC和SOL
· 然后在以太坊区块链上通过 )使用CCTP(进行跨链桥接
· 最后买入ETH——总计约129,000 ETH
谁受到了影响？ )谁受到了影响？(
协议/平台状态：
Jupiter交易所安全——JLP池完全有保障，平台未受影响
Meteora安全——未与Drift发生交互
Perena安全——USD*产品不受影响
PiggyBank_fi )风险敞口——由团队资金覆盖
Ranger Finance RGUSD暂停——超过(风险敞口
Reflect Money USDC+/USDT+暂停——已落实保险
是的——Unitas Protocol也同样安全。
有哪些重大问题？ $900k 重大问题)
Q1：这是外部黑客所为，还是内部人员作案？ $106k 监守自盗(
社区强烈怀疑这是“内部作案”。原因是什么？
1. 时间点可疑——多签是在攻击前一周刚被更换
2. 对外部黑客来说太容易——获得管理员权限不该如此简单
3. 团队的反应异常——面对如此巨大的损失却非常冷静
4. 资金转移得非常“干净”——已转换为ETH，规避了在CEX上被冻结的风险
但请记住：“团队成员一个月前辞职”只是Twitter上的传闻——没有官方确认。
Q2：资金会被找回吗？
可能性不大。资金已经被转换为ETH，并分散在多个钱包中。Circle )USDC发行方(已被指责为未冻结资金。
ZachXBT )这位著名的链上侦探(写道：
“在Circle无所作为的同时，数百万被盗的USDC被跨链桥接。”
Q3：朝鲜是否有关联？
Elliptic以及一些安全公司认为，)“拉撒路集团”(的朝鲜黑客可能是幕后黑手。如果属实，那么资金追回几乎不可能。
快速总结表
| 因素 | 细节 |
|---|---|
| 损失金额 | )2.85 billion(
| 日期 | 2026年4月1日 |
| 区块链 | Solana )资金桥接到以太坊$285 |
| 攻击类型 | 管理员密钥被攻破 + 预言机操控 |
| 主要目标 | JLP、USDC、SOL、cbBTC |
| DRIFT代币跌幅 | 超过50%——从0.07到0.037 |
| 当前状态 | 存款/提款暂停，正在调查中 |
你应该怎么做？ (为你制定的行动计划)
如果你是Drift用户：
1. 撤销你对Drift的所有授权
2. 关注官方Drift渠道获取最新更新
3. 在确认一切安全前，不要发起任何新的交易
如果你是普通加密货币用户：
1. 检查你的资金——在任何与Drift相关联的协议上
2. 降低杠杆——市场波动很大
3. 留意新闻——这起事件将改变DeFi安全的游戏规则
如果你是交易者：
· 预计DRIFT代币短期内会出现波动
· Solana生态系统情绪转为负面——请保持谨慎
· 调查完成前不要“抄底买入”
最后的话 (最后的话)
这次黑客事件对DeFi行业来说是一个警示信号：
“权限安全 > 代码安全”
意思是——无论你的代码多么强大，只要管理员密钥被攻破，一切都会失去。多签、时间锁以及正确的签名实践并不是可选项，而是必须项。
现在，Drift Protocol的未来变得不确定。如果资金无法追回，可能会出现破产、诉讼或停止运营。
轮到你了
你认为这是外部黑客攻击，还是内部作案？
你是否会把资金存放在DeFi协议里？
在下方留言
点赞
分享这篇文章(