Drift Protocol遭史诗级攻击

从 500 美元假币,到掏空金库:一场精心策划的 DeFi 攻击

2026 年 4 月 1 日,一起发生在 Solana 生态核心协议上的安全事件,迅速从“异常波动”演变为震动整个加密行业的重大黑客攻击。

作为 Solana 上最重要的衍生品交易协议之一,Drift Protocol 在短短不到一小时的时间里,被攻击者抽走了约 2.7 亿至 2.85 亿美元的资产。这一规模不仅使其成为 2026 年迄今为止最大的 DeFi 安全事件之一,也再次揭示了去中心化金融体系中一个长期被忽视的问题:真正的风险,往往不在代码,而在人和治理结构本身。

一、Drift Protocol:Solana DeFi 的“金融引擎”

在理解这次攻击之前,有必要先明确 Drift 的定位。

Drift 并不是一个简单的去中心化交易所,它更接近于一个“链上金融系统”。其核心功能是提供永续合约(Perpetual Futures交易,同时支持用户使用多种资产作为抵押进行杠杆操作,并通过资金费率、流动性池等机制维持市场运转。

在事件发生之前,Drift 的总锁仓量(TVL)一度超过 5.5 亿美元,并与 Jupiter 等核心协议形成深度集成关系,成为 Solana 生态中重要的流动性枢纽。

换句话说,Drift 并不仅仅服务用户交易,它本身也是其他协议流动性的重要来源。一旦其发生问题,影响将迅速向整个生态扩散。

二、攻击并非偶然:一场持续数周的“预谋行动”

从链上数据复盘来看,这次攻击并非临时起意,而是一个至少持续数周的精密布局。攻击者并没有一开始就直接动手,而是先搭建好整个攻击所需的“舞台”。

最早的异常可以追溯到攻击发生前一到两周。攻击者创建了一种名为 CarbonVote Token(CVT)的代币,并为其设置了一个看似“正常”的市场价格。

但关键在于,这个价格完全是人为制造的。

攻击者在流动性池中仅投入约 500 美元资金,却通过控制交易对,使 CVT 的价格维持在接近 1 美元的水平。由于流动性极低,这个价格并不具备真实市场意义,但对于某些依赖链上数据的系统而言,它却可能被视为“有效价格”。

这一操作的本质,是为后续攻击准备一个“看起来有价值,但实际上几乎没有成本”的抵押资产。

三、真正的突破口:管理员权限被攻陷

如果说 CVT 是“子弹”,那么真正扣动扳机的,是 Drift的权限系统。

在攻击发生前一周,Drift 的多签机制刚刚经历了一次调整。新的多签账户由 5 个签名者组成,阈值为 2/5。这种配置本身并不罕见,但问题在于:

  • 没有设置时间锁(Timelock)
  • 权限变更缺乏透明公告
  • 新签名者的安全性未知

更严重的是,这个多签账户拥有非常关键的系统权限,包括:

  • 上架新抵押资产
  • 修改风险参数
  • 调整提款限制

攻击者正是利用了这一点。一旦获取管理员私钥(或控制足够签名者),就相当于获得了“协议级最高权限”。

在这次事件中,攻击者成功使用这些权限完成了两件关键操作:

第一,将 CVT 上架为可抵押资产;
第二,大幅提高提款限制参数,使原本用于保护资金的风控机制形同虚设。

至此,协议的安全边界已经被彻底突破。

四、核心攻击:用“空气资产”换走真实资金

在完成权限控制之后,攻击进入最关键的一步。

攻击者分批向协议中存入约 7.85 亿枚 CVT。由于系统依赖价格预言机,而 CVT 在低流动性池中的价格被人为维持在 1 美元左右,这些代币被系统估值为约 7.85 亿美元。

这意味着,攻击者实际上用几乎可以忽略成本的资产,获得了巨额抵押价值。

接下来发生的事情,就变得“顺理成章”:

攻击者以这些 CVT 作为抵押,从协议中借出并提取真实资产,包括:

  • 大量稳定币 USDC
  • 比特币和以太坊相关资产
  • 流动性凭证(如 JLP)

整个过程仅通过十余笔交易完成,总计带走约 2.7 亿美元。

这一步的本质,可以用一句话概括:

系统把“假价值”当成了“真实信用”。

五、资金转移:经典的跨链洗钱路径

在成功提取资产后,攻击者迅速开始转移资金,以降低被追踪和冻结的风险。

其路径大致如下:

  1. 在 Solana 上通过聚合器完成资产兑换
  2. 使用跨链桥将资金转移至其他网络
  3. 在以太坊上将资产进一步转换为 ETH

这一过程完成得非常迅速,其中相当一部分资金被转换为 ETH,使追踪难度进一步增加。

这种“Solana → 跨链 → Ethereum”的路径,已经成为近年来 DeFi 攻击中较为常见的资金处理方式。

六、市场冲击:信任的崩塌比资金更致命

事件发生后,Drift的总锁仓量迅速从约 5.5 亿美元下降至约 2.5 亿美元,几乎腰斩。同时,协议被迫暂停存取款,用户流动性受到限制。

其平台代币也出现明显下跌,而更重要的是,整个 Solana DeFi 生态的信心受到冲击。部分资金开始向治理更稳健、风控更严格的协议迁移。

在 DeFi 世界中,资金的流动本质上是“信任的投票”。而一旦信任受损,其恢复往往比技术修复更加困难。

七、结语:技术很强,但人仍是最薄弱的一环

Drift Protocol 本身在技术架构上并不落后,但这次事件证明,即使是设计先进的系统,也无法抵御治理和权限层面的失误。

这不是一次简单的黑客攻击,而是一场由多重机制漏洞叠加引发的系统性崩塌。

在 DeFi 这个仍在快速发展的领域中,类似事件可能不会是最后一次。但每一次重大事故,都会推动行业在安全、治理和透明度上向前迈进一步。

对于每一个参与者而言,最重要的或许不是追求最高收益,而是在复杂系统中,始终保持对风险的敬畏。