買幣
合約交易2.85億美元,年度最大鏈上攻擊,還是最古老的私鑰問題
2026 年 4 月 1 日下午 4 點 UTC,Drift Protocol 的金庫總資產是 3.09 億美元。一小時後,只剩 4100 萬。
這不是愚人節玩笑。Drift 團隊自己也不得不先說清楚這一點——"This is not an April Fools joke"。但在鏈上數據面前,笑話和災難之間的區別只在於:錢還在不在。
發生了什麼
4 月 1 日 UTC 下午約 16:00,鏈上監控機構 Lookonchain 和 PeckShield 幾乎同時捕捉到異常信號:一個八天前剛創建的錢包 HkGz4K…開始從 Drift 的多個金庫中大規模轉移資產。第一筆就是 4170 萬枚 JLP 代幣,價值約 1.556 億美元。
攻擊者系統性地清空了 Drift 的 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 三個核心金庫,涉及超過 15 種代幣——USDC、SOL、cbBTC、wBTC、流動性質押代幣,甚至 Meme 幣 Fartcoin 也沒被放過。總計約 2.7 億至 2.85 億美元的資產在一小時內被抽乾。
PeckShield 給出了初步判斷:管理員私鑰洩露。攻擊者獲取了協議的特權管理密鑰,不僅能調用金庫提款功能,還更改了管理員密鑰本身——等於換了鎖,把原來的主人關在門外。Drift 團隊在攻擊發生後甚至無法緊急凍結合約。
這是最古老的攻擊方式。不是閃電貸套利,不是預言機操縱,不是智能合約邏輯漏洞。就是一把鑰匙掉到了不該拿到它的人手裡。
攻擊者的撤退路線
比入侵更值得關注的是攻擊者的退出策略。
竊取資產後,攻擊者迅速通過 Jupiter 聚合器將各類代幣兌換為 USDC,隨後跨鏈橋接至以太坊。截至 UTC 17:49,攻擊者已購入 19,913 枚 ETH(約 4260 萬美元);到 18:17,這個數字翻倍至 38,820 枚 ETH(約 8266 萬美元)。與此同時,另一部分 SOL 被直接存入了幣安和 HyperLiquid。
多鏈分散、多平台套現、即時對沖。這不是一個臨時起意的駭客,而是一套經過預演的撤退方案。
Drift 的分量
Drift 不是一個無名小協議。
它由 Cindy Leow 和 David Lu 於 2021 年聯合創立,是 Solana 生態中規模最大的去中心化永續合約交易所。2024 年初,Polychain Capital 領投了 2350 萬美元的 A 輪融資,總融資額達到 5230 萬美元。截至事發前,Drift 累計交易量超過 550 億美元,總鎖倉量突破 10 億美元,活躍交易者超過 20 萬人。
Cindy Leow 在 2024 年接受 Fortune 採訪時說,她想把 Drift 做成"加密世界的 Robinhood"。現在,這個比喻有了一層不太好的新含義——Robinhood 在 2021 年 GameStop 事件中凍結了用戶的交易權限,Drift 則被攻擊者凍結了自己的管理權限。
這也是自 2022 年 Wormhole 跨鏈橋被盜 3.25 億美元以來,Solana 生態遭受的最大安全事件。
DeFi 安全的老問題
把 Drift 事件放進歷史序列裡看,畫面並不陌生。
2022 年 Ronin Bridge 被盜 6.25 億美元——驗證節點私鑰洩漏。2025 年 2 月 Bybit 被盜 14 億美元——Safe{Wallet} 前端被注入惡意代碼,本質上還是密鑰管理鏈條的斷裂。現在是 Drift,同樣的劇本:管理員密鑰被攻破,協議沦陷。
2.85 億美元放在 DeFi 被盜排行榜上大約排在第五到第六位。但數字的大小已經不是重點。重點是,去中心化協議反覆在同一個環節失守——不是程式邏輯,不是密碼學,而是那把掌管一切的鑰匙由誰保管、怎麼保管。
永續合約協議賣的是無需許可的金融自由。但當一把管理員鑰匙就能在一小時內清空所有金庫,"無需許可"這四個字到底保護了誰?
善後與懸念
Drift 團隊在事發後迅速暫停了存取款功能,並聲明正與「多家安全公司、跨鏈橋和交易所」協調追踪資金。但截至發稿,沒有任何資金被成功凍結或追回的消息。
DRIFT 代幣在消息傳出後暴跌超過 25%,從約 0.072 美元跌至 0.055 美元。DeFi Development Corp.(一家持有大量 SOL 的 DAT 上市公司)則火速發聲澄清自己與 Drift 無關聯。
攻擊者的錢包仍在活躍。鏈上數據顯示,資產仍在被持續轉換和分散。這是一場仍在進行的撤退。
幾個關鍵問題仍然懸而未決:管理員私鑰究竟如何洩露?是運維疏忽、社工攻擊,還是內部人員?攻擊者提前八天創建錢包並在 OKX 和 Jupiter 上進行過小額交易——這是在試探還是在佈局?已被轉移至中心化交易所的資金是否有可能被凍結?
4 月 1 日,一個八天前才被創建的錢包,用一把管理員鑰匙打開了 Solana 上最大永續合約平台的所有金庫。整個過程不到一小時。在鏈上,鎖和鑰匙的關係從來都不是隱喻。
猜你喜歡
裁員40%後,推特創始人要送出100萬美元比特幣
Trade.xyz為世界定價?鏈上市場正在成為市場本身
XXYY 交易技能:7x24小時枯坐打狗AI交易員|項目介紹
DeFi最大協議Aave安全團隊出走,誰來扛住熊市的下一次黑天鵝?
集合歷史上黃金預測最准的人,能否破解未來金價?
量子計算不會殺死比特幣,但真正的風險正在逼近。
當 Fintech 融合加密底層:數位金融的下一個十年
你跑會認識的高淨值客戶,可能是朝鮮黑客的“雇傭兵”
Chaos Labs 離場,Aave 失去了最後一位風險守門人
量子計算不會殺死比特幣,但真正風險正在臨近
Coinbase將x402推向中性,而Stripe則繼續在MPP之外兩邊下注
比特幣價格預測:BTC 作為安全避風港資產的分析
黃金與比特幣間的角色轉換受到注目,數據顯示資本從黃金流向比特幣。 黃金ETF資金流出約38億美元,而比特幣投資產品吸納約20億美元。 比特幣目前交易價格超過71,000美元,挑戰傳統的風險資產觀點。 比特幣支持區間在70,000美元,上升至72,500美元將是多頭的關鍵。 WEEX Crypto News, 比特幣價格預測:在波動中BTC能否守住70,500美元支持? 比特幣目前在72,000至69,000美元區間緊密震盪,顯示出投資者對現行市場條件的謹慎樂觀態度。儘管年初至今價格下跌18%,但價格在68,000美元附近的買盤相當活躍。目前,上方阻力位於71,800美元,若未能成功突破,此價格點將有可能出現65,000美元的月低點重測。然而,若突破72,500美元,則可能重回本年的高點。 比特幣超級目標:Layer-2 敘事升溫下的早期優勢 比特幣正在作為宏觀資產穩定下來,然而其網絡的擴展競賽卻在加速。資金正轉向可以釋放世界最大數字資產的可將程式化層-2解決方案。比特幣Hyper($HYPER)目前是首個整合Solana虛擬機器(SVM) 的比特幣Layer-2。此計畫利用SVM提供比Solana更快的交易最終性,解決比特幣緩慢交易和高昂費用的瓶頸。僅在預售階段,即已籌得超過3200萬美元。 投資者可在每枚代幣0.0136美元的價格加入,並享有36% APY的質押獎勵。高APY的質押誘因幫助早期安全網絡, 馬克50%的總質押供應。他們為比特幣穩定於70,000美元範圍同時,更多機會收穫層-2生態系統擴大的早期回報。 常見問題 為何黃金資金流失而比特幣資金增加?…
Balancer Labs 在 $1.28 億漏洞後關閉,重組新策略
Balancer Labs 經歷了致命的 $1.28 億漏洞,決定關閉其運營,轉向去中心化結構。 2025 年 11 月 3 日的攻擊使得 Balancer 的資產損失超過 $1.28 億,而這並非閃電貸款,而是定價錯誤引發的漏洞。 隨著 Balancer Labs…
XRP 價格預測:基本面良好,價格落後
XRP 雖然克服了許多根本性的挑戰,但其價格表現未如預期。 儘管場外交易所交易基金(ETF)已推出並被正式認可為數位商品,但市場反應仍然疲軟。 目前 XRP 價值約 1.40 美元,自年初高點以來下跌超過 40%。 LiquidChain 在 Layer 3 計畫中獲得早期移動優勢,是投資者關注的新焦點。 預測顯示,XRP 長期價格範圍預估從不到 1 美元到高達…
Circle呼籲歐盟放寬加密市場框架中的閾值
Circle正推動歐洲降低穩定幣資本化閾值,以消除成長障礙。 當前框架中,穩定幣面臨「先有雞還是先有蛋」的困境,阻礙市場發展。 若歐盟採納Circle建議,歐元穩定幣將可在傳統金融中正常運行。 MiCA法規的效力因國家而異,整合框架不協調。 歐盟加密市場需調整,以免歐元穩定幣落入「流沙」中。 WEEX Crypto News, 加密市場的阻礙與解決之道 在當前歐盟加密市場框架中,穩定幣發行者如Circle因其資本化閾值受限而無法擴展市場,這成為阻礙大規模應用的絆腳石。關鍵在於,目前的中央證券存管機構法規只允許已達高市價的電子貨幣代幣進入結算系統,而目前沒有任何歐元計價的電子貨幣達到這一要求。 Circle指出,這種「先有雞還是先有蛋」的困境使得代幣無法獲得必要的結算便利性,這也是其無法擴張的原因之一。若不做出修改,整個歐盟在標籤上的去中心化技術(DLT)的雄心將被抑制。 如何突破市場困境? Circle建議對DLT試點制度進行修訂,允許不顯著的電子貨幣代幣參與結算,以推動市場發展。他們的提案若被採納,像EURC這樣的歐元穩定幣即可發揮其在金融市場中的潛力,成為傳統金融的認可結算工具。 目前,穩定幣流動性多集中於美元計價資產,如USDC。若歐盟聯委會接受Circle的建議,這將打破歐元穩定幣在市場中的限制,使之能在加密交易所和受監管的證券市場中自由流通。 MiCA法規的挑戰與機遇 Circle的遊說行動正值加密資產市場法規(MiCA)全面生效後不久。雖然MiCA為發行人提供了許可框架,但市場的整合措施卻被視為未能提供優越的跨境運行基礎。 此處的挑戰在於,法律專家指出其實施在不同國家間差異頗大,似乎將發行人置於灰色合規地帶。數字與模擬夥伴的合夥人Yuriy Brisov提到,若沒有針對DLT制度的具體調整,整合將僅僅停留在名義上。…
Arbitrum Sepolia 測試網癱瘓:區塊生產停滯的原因
Arbitrum Sepolia 測試網在區塊 204606366 出現共識失敗,導致節點間的鏈分裂。 鏈分裂問題源於驗證節點的硬體架構不同。 重啟節點需使用 –node.feed.input.verify.dangerous.accept-missing 命令來暫時恢復同步。 Arbitrum Sepolia 的不穩定性已成為延遲主網部署的障礙。 Offchain Labs 將推新版 Nitro 和數據庫快照來解決相容性問題。 WEEX…
Solana 價格預測:SOL 能否打破頹勢?
Solana 價格在關鍵位置,徘徊在一個每股 $90.92 的技術夾縫中,短期呈現看跌信號,長期可能恢復。 市場對 Solana 接下來的走勢意見分歧,支持跌破 $80.27 的趨勢線預示著價格可能會跌至 $59。 DEX 活動量從每週 $118 億美元下降至 $44.5 億美元,顯示機構需求乾涸。 Maxi Doge…
超流HIP-3開放未平倉合約飆升至17.4億美元,隨着代幣化商品激增
超流HIP-3 市場開放未平倉合約達到17.4億美元,帶動了去中心化金融和代幣化商品的興起。 Trade.xyz平台在24小時內的交易量達到56億美元,顯示出傳統資產轉向加密軌道的趨勢。 WTI原油的交易量超過了以太坊,顯示能源市場的波動正轉化為代幣化商品的新機會。 HYPE代幣年初至今已上漲50%,與比特幣的跌勢形成鮮明對比。 HIP-4測試網將推出,可能擴展至事件合約市場,為HYPE代幣帶來新的定價機會。 WEEX Crypto News, 代幣化商品市場的崛起 HIP-3的市值在過去一周迅速上升,從13.9億美元攀升至17.4億美元,這一創紀錄的突破並非由比特幣或以太坊推動,而是因大量資本流入代幣化商品所致。Trade.xyz作為系統的主要介面,正在主導這一趨勢。現實世界資產的持續增長改變了整個交易格局。 數據剖析:石油交易量超越以太坊 Trade.xyz用由超流旗下Tokenization部門Hyperunit所建,現時持有15.8億美元的市場未平倉合約,佔到HIP-3市場的91.3%。即使是在以加密為主的金融世界,石油等傳統商品的交易量目標超出了加密資產,引起了交易員們的注意。在最近的24小時內,Trade.xyz的交易量達到56億美元,交易者數量超過45300人,其中WTI原油的交易量達到12.7億美元,Brent原油和白銀分別為10.4億美元和10.1億美元,這些現實世界資產的交易量有效地超過了以太坊的交易活躍度。 [Place Image: Screenshot of Hyperliquid…
App