2026年4月1日,Solana生态领先的去中心化永续合约交易平台Drift Protocol遭受重大安全事件。攻击者利用Solana的durable nonces(耐用nonce)特性,结合社会工程手段,绕过5人Security Council多签治理机制,迅速接管管理员权限,从协议金库中抽走约2.85亿美元资产(Elliptic估算2.86亿美元,PeckShield等多家机构确认约2.85亿美元)。这是2026年迄今最大DeFi黑客事件,也是Solana生态历史上第二大,仅次于2022年Wormhole桥的3.26亿美元攻击。

事件发生在“愚人节”,Drift官方第一时间在X平台发帖澄清:“这不是愚人节玩笑。”协议立即暂停所有存款和取款,用户资金暂时无法进出。Drift TVL从约5.5亿美元暴跌至2.5亿美元以下,超50%流动性瞬间蒸发。治理代币DRIFT单日暴跌30%-40%,最低触及0.05美元附近。

攻击细节:非代码漏洞,而是“特性+人为”双重失守 此次攻击未利用Drift智能合约bug,也无明显私钥被盗证据。核心在于Solana durable nonces机制——该特性允许交易绑定长期有效的nonce账户,本为硬件钱包和离线签名提供便利,却被攻击者提前数周准备,生成预签名恶意交易。

时间线显示:攻击者先通过误导或未经授权方式获得Security Council部分批准,随后执行管理员接管、大规模提款。被盗资产主要包括JLP代币(约1.55亿美元)、USDC及其他SOL、cbBTC、WBTC等。攻击者迅速通过Jupiter DEX换成USDC,再经Circle CCTP跨链桥至以太坊,部分兑换为ETH。Elliptic链上分析显示,资金流动模式与朝鲜(DPRK)关联黑客高度吻合,若确认,将是今年DPRK相关案件之一。

Drift回应称,已移除受损多签权限,保护保险基金,并承诺发布完整事后报告,重点审查治理流程和durable nonce使用警示。 事件后续:用户恐慌撤资,“撤离线上”呼声高涨 攻击曝光后,Solana DeFi生态迅速陷入信任危机。大量用户和流动性提供者紧急平仓、提取资金,形成明显“资金外逃”(exodus)。DefiLlama数据显示,Solana整体TVL单日蒸发近10亿美元,Drift自身TVL进一步下滑。

X平台上,“get out”“pull funds”“exit DeFi”“self-custody now”等呼声密集出现。社区和KOL普遍警示:即使“可信”协议也存在治理弱点,**“Not your keys, not your coins”**理念再次被强调。许多用户呼吁立即撤销钱包授权,避免与Solana协议进一步交互,转向硬件钱包或更保守的自托管策略。 连锁反应波及整个生态:Raydium、Jito等关联协议TVL外流,部分小型协议暂停功能或评估风险。DRIFT代币崩盘进一步放大恐慌,交易量短期锐减。Bloomberg等媒体评论,此次事件“暴露了DeFi的人为弱点”(human weak link in DeFi),社会工程攻击已成为行业最大威胁之一。

行业启示与反思 Drift事件并非孤例,而是DeFi从“代码安全”转向“治理安全”的典型案例。核心风险包括:

  • 多签治理的人为漏洞:签字人易受社会工程误导。
  • Solana特性双刃剑:durable nonces提升可用性,却缺乏足够监控。
  • 中心化隐忧:尽管宣称去中心化,管理员权限仍高度集中。

行业呼吁引入时间锁、紧急暂停、多层DAO投票等机制,并加强与Elliptic等链上分析公司的实时情报共享。ZachXBT等人士批评Circle在黄金窗口内未及时冻结被盗USDC。截至目前,攻击者资金仍在追踪中,Drift正制定补偿方案并配合调查。Solana生态处于修复阶段,TVL恢复和用户信心重建需时。

总结:2.85亿美元攻击不仅是资金损失,更是DeFi信任的压力测试。“撤离线上”的呼声反映市场对治理脆弱性的普遍担忧。加密市场波动剧烈,建议用户自查授权、避免不明交互,始终DYOR。DeFi创新需以安全为先,真正的去中心化依赖治理与运营的全面强化。

(全文约720字)参考来源:Drift官方声明、Elliptic报告、Bloomberg、PeckShield、DefiLlama、CoinDesk等。事件仍在发展,建议关注官方渠道最新进展。投资有风险,谨慎操作。