Drift Protocol（DRIFT）：从 Solana 衍生品龙头到 DeFi 信任重建危机

2026 年 4 月 1 日，愚人节的黑色幽默在加密世界真实上演。Solana 生态最大的去中心化永续合约交易平台 Drift Protocol，在短短十几分钟内被抽走价值约 2.95 亿美元的加密资产，成为 2026 年迄今最大规模的 DeFi 安全事件之一。这一事件不仅让协议锁仓量（TVL）一夜腰斩，更引发了关于 DeFi 治理安全、多签机制与用户信任重建的广泛讨论。

此后两个月，Drift Protocol 经历了 Tether 的 1.5 亿美元救援、恢复代币方案的争议性推出，以及 Solana 链上衍生品竞争格局的深层洗牌。基于 Gate 行情数据，截至 2026 年 5 月 28 日，DRIFT 价格为 $0.03119，24 小时跌幅达 24.31%，较一年前的高点已累计回落约 95.50%。

事件核心回顾：一场蓄谋半年的信任猎杀

攻击路径与损失规模

Drift Protocol 的攻击并非一次常规的智能合约漏洞利用，而是一场长达六个月、直击人性的社会工程学渗透。攻击者伪装成一家资金雄厚的量化交易机构，自 2025 年秋季起在多个国际加密会议上主动接触 Drift 核心贡献者。他们技术功底扎实、背景资料可查，甚至在 2025 年 12 月至 2026 年 1 月期间向 Drift 的 Ecosystem Vault 存入了超过 100 万美元的真实资金，并参与了详细的产品策略讨论。经过数月接触，团队成员已将攻击者视为可信的“老朋友”。

攻击手法的技术核心分为四个阶段：

其一，攻击者通过 VSCode/Cursor 漏洞和 TestFlight 诱导下载恶意测试应用，成功入侵了至少两名 Drift 贡献者的设备。其二，利用 Solana 区块链的“持久随机数”机制，诱使安全委员会成员对看似常规的多签交易进行盲签。其三，3 月 27 日 Drift 将安全委员会迁移至零时间锁的 2/5 多签架构，意味着只需两个签名即可瞬间执行任意协议变更。其四，4 月 1 日攻击者在约 12 分钟内执行了 31 笔提款交易，通过虚假代币 CVT 操纵预言机价格并清空约 20 个金库。单笔最大转移为 4,170 万枚 JLP 代币，价值约 1.55 亿美元。被盗资产中 USDC 约 6,040 万美元，cbBTC 约 1,130 万美元，其余分散于 USDT、WETH、DSOL 和 WBTC 等。

从链上机器的视角来看，攻击者的每一步操作都是“合法”的——他们持有合法的管理员密钥，只是通过欺骗手段获取了这些权限。这正是此次事件最值得全行业警醒之处：代码安全已不再是 DeFi 的最大威胁，业务治理与操作安全同样可能成为致命漏洞。

TVL 崩塌与协议冻结

攻击前 Drift Protocol 的 TVL 超过 5.5 亿美元，被视为 Solana DeFi 生态的基石项目之一。攻击发生后，TVL 骤降至约 2.52 亿美元，近乎腰斩。协议随即暂停所有存款、提款、借贷和金库功能，用户资金被临时锁定。

根据第三方分析，这一事件导致直接抹去了协议超过一半的 TVL，成为 2026 年至今最大规模的 DeFi 攻击之一。后续调查中，Drift 联合 Mandiant 等顶级取证团队得出结论：攻击者与 2024 年 Radiant Capital 黑客为同一团伙，系朝鲜国家支持的 UNC4736（又称 AppleJeus 或 Citrine Sleet）。

协议重建与救助计划：USDT 替代 USDC 的战略转向

Tether 的 1.5 亿美元救援框架

事件发生两周后，Drift Protocol 于 4 月 16 日宣布了震动市场的重要合作。Tether 及其他合作伙伴承诺提供总额近 1.5 亿美元的战略支持，专门用于协议重新上线与用户资产恢复。在这笔资金中，Tether 扮演了绝对核心角色：出资最高 1.275 亿美元，包含 1 亿美元的“收入挂钩信用额度”、生态系统赠款以及为做市商提供的贷款；其他合作伙伴提供约 2,000 万美元的补充支持，使总贡献额达到约 1.475 亿美元。

这一合作附带一项关键的战略条件：Drift 在重新上线后将以 USDT 作为核心结算资产，全面替换此前的 USDC。这一决定实质上将 Drift 的流动性底层从 Circle 生态切换至 Tether 生态，对于去中心化衍生品市场的稳定币使用格局产生了直接影响。

恢复代币的争议性机制设计

5 月 5 日，Drift 进一步公布了恢复代币的技术细节。受影响的用户将按每 1 美元已验证损失兑换 1 枚恢复代币的比例获得分配。这些代币代表对恢复资金池的直接索取权，池内初始资金为 380 万美元 USDT，计划在达到 500 万美元时启动首次赎回。未来协议的营收将有相当比例持续注入该池，以逐步覆盖总计约 2.954 亿美元的用户损失。

从设计逻辑上看，恢复代币赋予了受损用户一种可转让的潜在补偿权利。但社区对此方案的接受度存在显著分歧。一方面，对于愿意长期等待的用户，恢复代币提供了一条可信的补偿路径；另一方面，强制关闭未平仓头寸的做法让部分交易者在可恢复价值的市场中被迫实现亏损，引发了明显不满。根据协议自身的估算，完整回收全部用户资金可能需要数年时间——这一周期的长短将取决于协议重启后实际产生的营收规模。

数据与结构分析：DRIFT 代币的市场处境

核心行情指标

基于 Gate 行情数据，截至 2026 年 5 月 28 日，DRIFT 的关键数据如下：

| 指标 | 数据 | | --- | --- | | 当前价格 | $0.03119 | | 24 小时涨跌幅 | -24.31% | | 24 小时最高价 | $0.05040 | | 24 小时最低价 | $0.03052 | | 市值 | 约 1,907.31 万美元 | | 24 小时交易额 | 约 1.09 亿美元 | | 总供应量 | 10 亿枚 | | 近一年涨跌幅 | -95.50% |

DRIFT 的 24 小时交易额约 1.09 亿美元，远超其约 1,907.31 万美元的市值，换手率极高，显示当前市场价格发现高度依赖短期投机资金。高换手率可能源于市场对协议重启预期的分歧性交易——部分投资者押注恢复代币机制将逐步挽回协议价值，而另一些投资者则选择在不确定性中退出。

代币供应与解锁结构

截至数据截止日，DRIFT 的流通供应量约为 611,515,824 枚，占总供应量 10 亿枚的约 61.15%，流通市值约 1,907.31 万美元，完全稀释估值约 2,941.28 万美元。代币分配结构为：生态系统发展与交易奖励占 43%，协议开发占 25%，战略参与者占 22%，社区准入销售占 10%。目前主要投资者锁定期已结束，Drift Protocol 已进入完全解锁状态，剩余约 38.85% 的代币将根据既定释放计划逐步进入市场。

协议营收的历史轨迹

根据 DeFiLlama 数据，Drift Staked SOL 的协议总收入在 2025 年 Q3 达到峰值约 559 万美元，随后逐季下滑：Q4 2025 约 433 万美元，Q1 2026 约 318 万美元，Q2 2026（进行中）约 182 万美元。营收的持续收缩反映了攻击事件前协议活跃度已出现自然衰减，也意味着重启后恢复资金池的收入注入速度将是关键变量。

Solana 衍生品格局的重塑与竞争压力

Drift Protocol 停摆期间，Solana 链上衍生品市场并未停滞。事实数据显示，Solana 生态的周度永续合约交易量在 2026 年 5 月 18 日那一周首次突破 200 亿美元大关。Hyperliquid 以约 66% 的市场份额占据绝对主导，GMTrade 在单个 24 小时窗口内录得 49 亿美元的交易量，在月交易量和未平仓合约方面也处于领先地位。此外，Bulk 在 2025 年 9 月完成 800 万美元融资后持续推进主网上线，Phoenix 和 Bullet 同样在各自测试阶段积极布局。

观点层面：Drift 恢复后面对的竞争环境已显著恶化。其此前建立的流动性网络效应在长达数月的停摆中大幅消解，用户与做市商的迁移成本虽然存在但并非不可逾越。当协议重启时，它本质上是以一个新进入者的身份重新参与这场已经加速的竞赛。

信任重建的速度与深度

技术路线图与执行力

Drift 宣称的重启方案涉及多项结构性调整：新的程序与密钥架构、社区多重签名设置、彻底的操作安全检修、引入时间锁操作与密钥轮换机制，以及移除持久随机数机制。此外，协议将下线“Earn”收益产品以精简架构复杂度。CoinMarketCal 社区将此次重启标记为“重要事件”，认为其恢复了核心永续交易功能，并释放出安全整改后的运营信号。

上述调整在技术层面具有必要性，但其能否真正重建市场信任，仍需通过以下维度检验：新多签参与方的身份与独立性是否公开可验证，审计报告是否完整披露，以及重启后是否有独立安全机构提供持续性监控。目前这些信息尚未完全公开。

恢复代币的经济可行性

恢复代币的核心风险在于时间维度的高度不确定性。按目前方案，恢复池初始资金 380 万美元 USDT 距离 500 万美元的启动门槛尚有差距，即便达到门槛，覆盖 2.954 亿美元的全部损失也需要协议在未来数年持续产生可观的营收。在竞争加剧的市场环境中，这一目标面临显著挑战。

结语

Drift Protocol 事件本质上是一次关于“信任”的极端压力测试——不是对智能合约代码，而是对治理结构、操作安全与危机响应能力的全面检验。它揭示了一个加密行业长期以来未充分正视的问题：当代码无懈可击时，掌握密钥的人依然是最大的变量。

在 Tether 的战略支持下，Drift 获得了宝贵的重启机会。但从获得机会到实现复苏，中间隔着的是用户信任的缓慢重建、竞争格局的持续演变，以及恢复代币这一创新机制能否经受住市场的实际检验。对于行业观察者而言，Drift 的每一步进展都将构成一个重要的参照样本——它不仅定义了一个平台的命运，更可能影响 DeFi 治理安全标准的演进方向。