Drift Protocol 疑遭內部攻擊,DRIFT 代幣一小時閃崩 18%
基於 Solana 的去中心化永續合約交易所 Drift Protocol 於 4 月 2 日遭受嚴重安全事件,初步估計約 2.2 億至 2.7 億美元的資產遭可疑轉移,協議 TVL(總鎖定價值)驟降至 2.55 億美元。DRIFT 原生代幣在消息曝光後一小時內急跌約 18%,從日內高點 0.68 美元大幅回落。
事件始末:愚人節警告成真,市場措手不及
這場攻擊事件的展開充滿戲劇性。Helius 共同創辦人兼執行長 Mert Mumtaz 於 4 月 1 日愚人節當天在 X 上率先發出警告,稱「極有可能存在大規模漏洞利用」,並緊急呼籲 Circle 公司做出回應。由於恰逢愚人節,加密貨幣社群最初普遍認為這不過是一個玩笑,但 Mert 一再強調事件的真實緊迫性,市場隨即做出反應。
Drift Protocol 官方在初步公告中表示,偵測到平台存在「異常交易活動」,要求用戶暫停存款;隨後進一步宣布存款和提款功能全面暫停,官方未在初始公告中透露損失規模,表示調查工作正在進行中。
資金流向追蹤:從 SOL 到 ETH 的多鏈轉移路徑
根據鏈上最新數據,攻擊者的資金流向如下:
初始轉移:約 2.2 億至 2.7 億美元資產被轉至地址「HkGz4K」
以太坊橋接:部分資金橋接至以太坊,截至最新統計已購入 19,913 枚 ETH(約合 4,260 萬美元)
Hyperliquid 路由:部分被盜 SOL 轉入 Hyperliquid 兌換為 ETH
Binance 轉入:部分被盜 SOL 直接轉入幣安(Binance)
被盜資產類型涵蓋 BTC、Jito(JTO)、Fartcoin(FRT)等模因幣封裝版本、多種山寨幣,以及 USD、EUR、JPY 計價穩定幣,攻擊者優先將各類資產換成 USDC 後再橋接至以太坊購入 ETH,以切斷鏈上追蹤路徑。JLP(Jupiter 流動性提供者)頭倉在此次事件中損失約 1.556 億美元,是目前已披露的最大單一受害方。
生態連鎖反應:Jupiter 聲明與 Immunefi 長期損傷警示
Jupiter 官方發表聲明,澄清 Jupiter 平台本身未受波及,Jupiter Lend 未涉及 Drift 市場,JLP 資產「完全由底層資產支持」,同時稱這對 Solana DeFi 生態是「艱難的一天」,向 Drift 團隊及受影響用戶表達關懷。
安全機構 Immunefi 的統計數據提供了更冷峻的長期視角:被駭客攻擊的平台中,約 83% 的原生代幣永遠無法恢復到攻擊前的價格水平。Immunefi 執行長 Mitchell Amador 指出:「被盜資金只是第一層損失,接下來往往是更大的破壞——代幣價格長期受壓、國庫容量縮減、領導層動盪、開發時間損失,以及用戶信任的持續流失。」
常見問題
Drift Protocol 此次攻擊的根本原因是什麼?
根據區塊鏈安全研究員弗拉基米爾·S 的分析,最可能的根本原因是加密錢包私鑰洩漏,且攻擊可能涉及管理員簽名系統遭入侵或內部人員的惡意操作。Drift Protocol 官方尚未正式確認具體原因,調查工作仍在進行中,Cointelegraph 聯繫 Drift 尚未收到官方回應。
Jupiter 平台是否受到 Drift Protocol 攻擊的波及?
Jupiter 官方明確聲明平台未受影響,Jupiter Lend 借貸產品未涉及 Drift 市場,JLP 資產「完全由底層資產支持」。Jupiter 聲明中特別強調,JLP 持有者不需要因此次事件擔心直接損失。
DRIFT 代幣在攻擊後能否恢復至被攻擊前的價格?
根據 Immunefi 的歷史統計,被駭客攻擊的平台中約 83% 的原生代幣永遠無法恢復至攻擊前的價格水平。投資者應謹慎評估 DRIFT 的中長期前景,密切追蹤 Drift Protocol 的官方事件報告、資金追回進展及賠償計劃,以判斷項目的恢復路徑。