Drift Protocol 被盗 2.85 亿:Solana 史上第二大黑客案
就在加密市场沉浸在四月的春意中时,Solana 生态却迎来了一场始料未及的“暴风雪”。作为 Solana 链上衍生品交易的核心基石,去中心化交易所(DEX)Drift Protocol 遭遇了毁灭性的安全漏洞攻击。超过 2.85 亿美元的巨额资产被黑客无情掠夺,不仅使其总锁仓量(TVL)瞬间腰斩,更让整个去中心化金融(DeFi)领域的安全警钟再次长鸣。
事件定性:Solana 史上第二大链上黑客攻击
根据 DefiLlama 和知名链上安全机构的综合数据分析,本次 Drift Protocol 遭到的攻击规模空前。初期估算损失在 2 亿至 2.7 亿美元之间,但随着更多链上数据的披露,实际被盗金额已超过 2.85 亿美元。
在攻击发生前,Drift Protocol 的总锁仓量(TVL)高达 5.5 亿美元,是 Solana 生态中永续合约(Perps)交易的绝对主力。此次黑客一口气吞噬了该平台 50% 以上的流动性。根据 Rekt 黑客排行榜的数据,这不仅是迄今为止最大的链上加密货币黑客攻击之一,更是 Solana 生态中仅次于 2022 年 Wormhole 跨链桥被盗案(3.26 亿美元)的第二大安全灾难。
重点金库惨遭“精准爆破”
黑客对 Drift 的底层架构显然了如指掌,攻击并非盲目扫射,而是直指流动性最深的核心金库。受影响最严重的金库包括:
JLP Delta Neutral(JLP 中性金库)
SOL Super Staking(SOL 超级质押金库)
BTC Super Staking(BTC 超级质押金库)
其中,据 SolScan 区块浏览器数据显示,黑客实施的最疯狂的一笔操作是单次转移了高达 4,170 万枚 JLP 代币,单笔价值就约合 1.55 亿美元。此外,SOL、USDC、cbBTC、USDS、wBTC 和 USDT 等高净值主流资产均未能幸免。
链上追踪:蓄谋已久的“幽灵”与路线图
随着安全机构 Looksonchain 等团队的介入,攻击者的链上活动轨迹和资金逃逸路线被逐渐拼凑完整。这绝非一次随机攻击,而是一场蓄谋已久的高智商犯罪。
1. 黑客画像:潜伏八日的幽灵地址
主攻击地址(以 HkGz4Kmo 开头)在案发前极度低调。链上溯源显示,该地址创建于案发前 8 天。在初始阶段,该地址仅与 OKX 交易所和 Solana 链上聚合器 Jupiter DEX 进行过少量交互以获取初始 Gas 费,随后便如同“死寂”一般进入休眠状态,直到攻击发生前 18 小时才突然苏醒并开始部署攻击合约。
2. 资金清洗三部曲:闪兑、跨链与囤积 ETH
得手后,为了防止中心化机构冻结资产(如 USDC 的黑名单机制),黑客展现了极高的反侦察能力,上演了经典的 DeFi 三部曲:
光速抛售去中心化资产: 攻击者第一时间利用 Solana 链上流动性最佳的 DEX 聚合器 Jupiter,将盗取的各类非稳定币资产(如 JLP、SOL、wBTC)全部抛售,兑换成 USDC 等便于转移的稳定币。
跨链大逃亡: 随后,黑客利用跨链桥,将巨额稳定币从 Solana 网络紧急转移至以太坊(Ethereum)主网。
吸筹以太坊避险: 在以太坊网络上,黑客疯狂买入 ETH。截至 UTC 时间 17:45,链上数据显示该黑客地址已囤积了 19,913 枚 ETH(价值约合 4,200 万美元),并仍在持续操作中。
危机应对:Drift 紧急停机,呼吁用户自救
面对突如其来的灭顶之灾,Drift Protocol 官方团队反应迅速,但在庞大的资金流失面前仍显被动。
由于事件恰逢四月初,官方在 X(原 Twitter)上发布紧急公告时,不得不带着一丝苦涩强调事件的真实性:
“Drift Protocol 正在经历活跃的攻击。目前充值和提现功能已被全面暂停。我们正在与多家顶级安全公司、跨链桥服务商以及中心化交易所(CEX)紧急协调,以尽最大可能追踪资金和控制事态。这不是一个愚人节玩笑。 调查仍在继续,切勿在此期间存入任何资金。”
用户紧急避险指南
对于所有曾使用过 Drift Protocol 的 DeFi 用户,安全专家给出以下紧急建议:
立刻撤销授权(Revoke Approvals): 使用 Revoke.cash 或 Solana 链上的权限管理工具,立即撤销对 Drift 所有智能合约的资产访问权限。
警惕钓鱼骗局: 黑客事件发生后,社交媒体上通常会涌现大量冒充官方“退款”、“补偿”的钓鱼链接,请务必只认准 Drift 官方认证账号的信息。
停止一切交互: 在官方宣布漏洞已彻底修补并重启协议之前,不要尝试进行任何交易或充提操作。
Drift Protocol 一直被视为 Solana DeFi 生态“乐高”的重要一块。此次事件不仅让投资者蒙受了巨大的经济损失,也暴露了复杂 DeFi 协议在可组合性下的脆弱一面。如何在追求极致性能与高杠杆交易的同时,筑牢智能合约的安全底座,将是整个 Solana 生态在灾后重建中必须直面的核心命题。
(免责声明:本文为突发新闻追踪,链上数据与损失金额可能随官方最终审计报告而调整,敬请留意后续更新。)
热门加密动态
查看更多
Sanctum (CLOUD): 分析 Solana 液态质押平台综合报告
平台基础与市场定位 Sanctum 代表 Solana 生态系统中的关键基础设施层,专门设计用于解决去中心化金融最持久的挑战之一:多个液态质押代币 (LST) 市场中碎片化的流动性。作为零滑点 LST 交换协议运作,Sanctum 能够在各种质押衍生品之间实现无缝代币交换,而不会出现传统自动做市商常见的价格影响。这一专业定位填补了 DeFi 领域的关键空白,在该领域中,LST 变体的激增——包括
以太坊基金会大转型:Vitalik 宣布减少抛 ETH,押注 CROPS 长期战略
Vitalik Buterin 宣布以太坊基金会将"瘦身",减少 ETH 抛售,并将战略重心收窄至 CROPS 核心框架。本文深度解读这一战略转型背后的逻辑、争议与对 ETH 持有者的实际影响。 概述 2026 年 5 月 25 日,以太坊联合创始人 Vitalik Buterin 在 X(前 Twitter)发布长文,正面回应以太坊基金会(EF)连续人员流失所引发的社区质疑。他明确表示,以太坊基
哈佛一个季度清仓8700万美元ETH:以太坊正在失去机构的信任吗?
哈佛大学基金管理公司仅持仓一个季度便清仓全部8700万美元ETH ETF,与此同时,以太坊基金会2026年已有至少9名核心研究员相继离职。机构信心正在动摇?本文深度解读背后的信号。 概述 2026年5月,一则来自SEC的季报披露,让整个加密市场陷入沉思:哈佛大学旗下的哈佛管理公司(Harvard Management Company,HMC)在Q1 2026的13F文件中完全清空了其持有的贝莱德i
热门新闻
查看更多
以太坊价格预测面临新风险,朝鲜黑客盗取5.77亿美元,而Pepeto安全已率先解决此问题
2026年的Ethereum价格预测在TRM Labs确认朝鲜黑客组织通过此方式造成今年76%的加密货币盗窃事件后发生了急剧转变
Ripple将在DeFi黑客攻击损失5.77亿美元后与加密行业共享朝鲜黑客情报
Ripple正在将与朝鲜相关的威胁情报输入Crypto ISAC,希望通过共享有关朝鲜特工和DeFi漏洞利用的背景信息,能够遏制2026年的黑客攻击浪潮
相关文章
查看更多
什么是 Hyperliquid 预测市场?一文看懂 HIP-4 链下事件合约
Hyperliquid 已正式推出面向链下事件的预测市场,业务边界也从原本核心的永续合约交易,进一步扩展到了链上事件衍生品。 这类新市场基于 Hyperliquid 的 HIP-4 升级 搭建,允许用户围绕现实世界中的事件结果进行交易,例如美国通胀数据或美联储利率决议。根据相关报道,首批上线的市场包括 美国 5 月 CPI 同比数据,以及 6 月联邦基金利率决议。 这次动作之所以值得关注,在于 H
GEL₮ 是什么?Tether 与格鲁吉亚拉里稳定币解析
Tether 与格鲁吉亚政府宣布计划推出 GEL₮,这是一种代表格鲁吉亚拉里的稳定币。根据 Tether 的说法,该项目旨在通过专门设计的稳定币监管框架,将格鲁吉亚国家货币接入数字资产基础设施。GEL₮ 并不是像 USDT 那样的美元稳定币。它计划代表的是格鲁吉亚拉里,也就是格鲁吉亚的官方货币。这使它成为一个值得关注的新趋势:政府与私人稳定币发行方正在探索如何让国家货币通过区块链支付和结算系统流通
