Drift Protocol 疑遭内部攻击,DRIFT 代币一小时暴跌 18%
基于 Solana 的去中心化永续合约交易所 Drift Protocol 于 4 月 2 日遭受严重安全事件,初步估计约 2.2 亿至 2.7 亿美元的资产遭可疑转移,协议 TVL(总锁定价值)骤降至 2.55 亿美元。DRIFT 原生代币在消息曝光后一小时内急跌约 18%,从日内高点 0.68 美元大幅回落。
事件始末:愚人节警告成真,市场措手不及
这场攻击事件的展开充满戏剧性。Helius 共同创办人兼执行长 Mert Mumtaz 于 4 月 1 日愚人节当天在 X 上率先发出警告,称“极有可能存在大规模漏洞利用”,并紧急呼吁 Circle 公司做出回应。由于恰逢愚人节,加密货币社群最初普遍认为这不过是一个玩笑,但 Mert 一再强调事件的真实紧迫性,市场随即做出反应。
Drift Protocol 官方在初步公告中表示,侦测到平台存在“异常交易活动”,要求用户暂停存款;随后进一步宣布存款和提款功能全面暂停,官方未在初始公告中透露损失规模,表示调查工作正在进行中。
资金流向追踪:从 SOL 到 ETH 的多链转移路径
根据链上最新数据,攻击者的资金流向如下:
初始转移:约 2.2 亿至 2.7 亿美元资产被转至地址“HkGz4K”
以太坊桥接:部分资金桥接至以太坊,截至最新统计已购入 19,913 枚 ETH(约合 4,260 万美元)
Hyperliquid 路由:部分被盗 SOL 转入 Hyperliquid 兑换为 ETH
Binance 转入:部分被盗 SOL 直接转入币安(Binance)
被盗资产类型涵盖 BTC、Jito(JTO)、Fartcoin(FRT)等模因币封装版本、多种山寨币,以及 USD、EUR、JPY 计价稳定币,攻击者优先将各类资产换成 USDC 后再桥接至以太坊购入 ETH,以切断链上追踪路径。JLP(Jupiter 流动性提供者)头仓在此次事件中损失约 1.556 亿美元,是目前已披露的最大单一受害方。
生态连锁反应:Jupiter 声明与 Immunefi 长期损伤警示
Jupiter 官方发表声明,澄清 Jupiter 平台本身未受波及,Jupiter Lend 未涉及 Drift 市场,JLP 资产“完全由底层资产支持”,同时称这对 Solana DeFi 生态是“艰难的一天”,向 Drift 团队及受影响用户表达关怀。
安全机构 Immunefi 的统计数据提供了更冷峻的长期视角:被黑客攻击的平台中,约 83% 的原生代币永远无法恢复到攻击前的价格水平。Immunefi 执行长 Mitchell Amador 指出:“被盗资金只是第一层损失,接下来往往是更大的破坏——代币价格长期受压、国库容量缩减、领导层动荡、开发时间损失,以及用户信任的持续流失。”
常见问题
Drift Protocol 此次攻击的根本原因是什么?
根据区块链安全研究员弗拉基米尔·S 的分析,最可能的根本原因是加密钱包私钥泄漏,且攻击可能涉及管理者签名系统遭入侵或内部人员的恶意操作。Drift Protocol 官方尚未正式确认具体原因,调查工作仍在进行中,Cointelegraph 联系 Drift 尚未收到官方回应。
Jupiter 平台是否受到 Drift Protocol 攻击的波及?
Jupiter 官方明确声明平台未受影响,Jupiter Lend 借贷产品未涉及 Drift 市场,JLP 资产“完全由底层资产支持”。Jupiter 声明中特别强调,JLP 持有者不需要因此次事件担心直接损失。
DRIFT 代币在攻击后能否恢复至被攻击前的价格?
根据 Immunefi 的历史统计,被黑客攻击的平台中约 83% 的原生代币永远无法恢复到攻击前的价格水平。投资者应谨慎评估 DRIFT 的中长期前景,密切追踪 Drift Protocol 的官方事件报告、资金追回进展及赔偿计划,以判断项目的恢复路径。