根據鏈上數據,基於 Solana 的去中心化交易所 Drift Protocol 正在遭遇一場正在進行的利用事件,已導致超過 2 億美元的資金被盜。 該協定主要用於交易永續期貨,目前已在此次攻擊期間暫停存款與提款。 週三美東時間約下午 3:00,該公司在 X 上發布:「Drift Protocol 正在遭受一場正在進行的攻擊。」週三該公司又表示:「存款與提款已被暫停。我們正與多家安全公司、跨鏈橋(bridges)以及交易所協調,以遏制此次事件。這不是愚人節玩笑,」該公司貼文稱。 有關可疑活動的報導大約在兩小時前開始,當時用戶注意到大量資金正從 Drift Protocol 的金庫(vault)轉移到一個以「HkGz4K」開頭的 Solana 位址。
Drift Protocol 正在遭受一場正在進行的攻擊。存款與提款已被暫停。我們正與多家安全公司、跨鏈橋(bridges)以及交易所協調,以遏制此次事件。這不是愚人節玩笑。我們將從此帳戶提供更多更新…… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) 2026 年 4 月 1 日
該帳戶的首次轉帳發生在上午 11:06 左右,當時約 4100 萬枚價值 1.55 億美元的 JLP 代幣,從 Drift Vault 轉移至「HkGz4K」。稍後不久,更多數百萬美元規模、來自各種加密代幣的資金轉移給攻擊者,並最終分配到其他錢包。 根據 Solana 區塊瀏覽器 Solscan 的鏈上數據,該位址在上週曾以 1 SOL 首次注資;自那時起可能已具備利用該漏洞的條件,因為它收到了來自 Drift Vault 價值約 2.52 美元的一筆小額轉帳。 根據區塊鏈分析公司 Arkham Intelligence 的數據,在週三的利用事件之後,協定轉給攻擊者位址的總轉帳金額加總超過 2.5 億美元。
PeckShield Alerts 的估計顯示,最多可能有 2.85 億美元遭到利用。 Drift Protocol 尚未確認利用事件的原因,但鏈上研究人員與安全專家推測,可能是外露的私鑰所導致;該私鑰讓攻擊者得以入侵管理(admin)功能,並影響金庫(vaults)。換言之,是人為錯誤而非技術問題。 區塊鏈安全公司 PeckShield 的創辦人 Jiang Xuxian 告訴 Decrypt,此次攻擊依賴的是取得 Drift 協定的特權存取。 他說:「支撐 Drift 的管理者金鑰(admin keys)肯定是外洩或遭到入侵。」 根據 DefiLlama 的說法,Drift 曾擁有 5.5 億美元的總鎖定價值(TVL),它之所以已與 Solana 生態系中的其他公司建立連結,是因為其平台上可用的各類資產,以及其 DeFi 能力。 例如,上市的 Solana 國庫(treasury)公司 Forward Industries 與 DeFi Development Corp,已表示其國庫未受到此次利用事件影響。 其他基於 Solana 的基礎設施公司,例如錢包供應商 Phantom,已針對可能正試圖在調查進行中存取 Drift Protocol 的用戶發布警告。
Drift 的原生代幣 DRIFT 當天下跌近 28%,近期交割價位約為 0.049 美元。該代幣自 2024 年 11 月創下的歷史高點 2.60 美元以來,已下跌超過 98%。
由 André Beganski 提供額外報導
