Drift Protocol 駭客攻擊損失 2.85 億美元｜Solana 最大 DeFi 安全事件全解析

2026 年 4 月 1 日，一個諷刺的日期。當多數人還在社群平台上發布愚人節玩笑時，Solana 生態系統最大的永續合約去中心化交易所 Drift Protocol 正在經歷一場真實的災難。在不到數分鐘內，Drift Protocol 駭客攻擊導致其金庫資產從 3.09 億美元暴跌至僅剩 4,100 萬美元，估計損失高達 2.85 億美元。

這不只是 2026 年迄今最大的 DeFi 安全事件，更是自 2022 年 Wormhole 跨鏈橋被駭以來，Solana 生態遭受的最嚴重打擊。Drift Protocol 團隊在社群平台 X 上緊急發布聲明：「這不是愚人節玩笑。」

然而，最令人不安的並非損失金額本身，而是攻擊的方式。根據多家區塊鏈安全公司的初步分析，這次 Drift Protocol 駭客攻擊的根源，並非智能合約邏輯漏洞，而是管理員私鑰外洩——一個理論上最容易預防，卻在實際操作中反覆出現的致命弱點。

這意味著，即使你選擇了一個經過審計、運行多年、鎖倉量超過五億美元的頭部協議，你的資產仍然可能因為一組私鑰的洩露而在幾分鐘內蒸發。

那麼，這起事件到底是如何發生的？攻擊者如何在短時間內抽乾多個金庫？被盜資金去了哪裡？整個 Solana 生態受到了什麼影響？而最重要的是——作為 DeFi 用戶，你應該從這起事件中學到什麼？

Drift Protocol 是什麼？為何這起駭客攻擊影響如此巨大？

要理解這起 Drift Protocol 駭客攻擊的嚴重性，首先需要了解 Drift Protocol 在整個 Solana DeFi 生態中的地位。

Drift Protocol 是建構在 Solana 區塊鏈上的去中心化永續合約交易所，採用虛擬自動造市商（vAMM）機制進行價格發現，支援超過 40 個交易市場，最高槓桿倍數可達 101 倍。用戶可以使用多種資產作為抵押品進行交易，這種跨保證金設計大幅提升了資本效率。

在被駭之前，Drift Protocol 的總鎖倉量（TVL）約為 5.5 億美元，是 Solana 生態中規模最大的永續合約 DEX。2025 年中期，Drift 的單日永續合約交易量曾突破 10 億美元的歷史新高，在去中心化衍生品領域的市場地位舉足輕重。

為什麼 TVL 規模與這起攻擊直接相關？

這裡有一個很多 DeFi 用戶容易忽略的現實：協議的 TVL 越高，就越成為駭客的首要目標。更關鍵的是，Drift 的金庫結構意味著大量用戶資產集中存放在協議控制的合約地址中。當管理員權限被攻破時，這些集中化的資產池就成為了一次性可以被抽空的巨大目標。

這正是 Drift Protocol 駭客攻擊暴露的核心矛盾：去中心化交易所在交易層面實現了去中心化，但在資產管理與協議治理層面，往往仍然依賴少數管理員密鑰來執行關鍵操作。這種架構在正常運作時看起來高效且安全，一旦密鑰被攻破，後果就是災難性的。

Drift Protocol 駭客攻擊完整時間線：從預謀到執行

根據鏈上數據分析，這次 Drift Protocol 駭客攻擊並非臨時起意。攻擊者使用的錢包地址（HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES）在事件發生前一週就已經被啟用，並接收了 1 SOL 的初始資金以及來自 Drift 金庫的一筆 2.52 美元的小額測試轉帳。

這個細節至關重要。它說明攻擊者在正式行動之前，已經成功取得了對 Drift 協議管理員功能的存取權限，並進行了小規模測試以確認操作可行。換句話說，在絕大多數用戶毫無察覺的情況下，攻擊的準備工作已經完成。 4 月 1 日：攻擊全面展開美東時間上午 11:06 左右，攻擊正式開始。第一筆大額轉帳將約 4,172 萬枚 Jupiter Liquidity Pool（JLP）代幣從 Drift 金庫轉出，價值約 1.556 億美元。這是整起攻擊中單筆金額最大的一次操作。隨後，攻擊者以極快的速度對多個 Drift 金庫發起連續提取，涉及超過 15 種不同的代幣類型，包括：

• 5,161.6 萬枚 USDC（約 5,162 萬美元）
• 125,000 枚 WSOL（約 1,045 萬美元）
• 164,349 枚 cbBTC（約 1,129 萬美元）
• 穩定幣、包裝版比特幣、流動性質押代幣，甚至 Meme 代幣

在這一連串操作完成後，Drift 金庫的總資產從 3.09 億美元暴跌至僅約 4,100 萬美元。整個過程在極短時間內完成。

下午約 1:00，社群用戶開始在 X 平台上報告異常活動。鏈上偵探 Lookonchain 率先標記了可疑的大額轉帳。

下午約 3:00，Drift Protocol 在 X 平台發布官方聲明，確認正在遭受「主動攻擊」（active attack），並立即暫停所有存款與提款功能。團隊同時宣布正在與多家安全公司、跨鏈橋和交易所協調應對。

攻擊者在完成資產提取後，迅速展開洗錢操作。透過 Solana 上的 DEX 聚合器 Jupiter，攻擊者將大量被盜代幣兌換為 USDC，然後透過跨鏈橋將穩定幣轉移至以太坊網絡。

截至 UTC 時間 17:45，攻擊者已經在以太坊上購入了 19,913 枚 ETH，價值約 4,260 萬美元。這種跨鏈轉移策略的目的很明確——通過在不同區塊鏈之間頻繁轉換資產，增加追蹤難度，降低資金被凍結的可能性。

Drift Protocol 駭客攻擊的技術分析：管理員私鑰外洩的致命後果

這起 Drift Protocol 駭客攻擊最值得深思的地方在於，它並不是一次利用智能合約邏輯漏洞的技術性攻擊。根據區塊鏈安全公司 PeckShield 創辦人蔣旭憲的分析：「Drift 背後的管理員密鑰顯然已經被洩露或遭到入侵。」

這意味著攻擊者取得了協議最高權限的管理員私鑰，從而能夠直接操控金庫功能。更嚴重的是，攻擊者在取得管理員權限後，還更改了管理員密鑰本身，等於將 Drift 團隊鎖在自己的協議之外，使其無法即時阻止攻擊的進行。

這種攻擊模式在 DeFi 安全史上並不罕見，但每一次發生都造成巨大損失。根據 Halborn 的報告，2025 年所有 DeFi 安全事件中，基礎設施攻擊（包括私鑰/助記詞入侵、錢包基礎設施漏洞、特權存取被破壞等）造成了約 22 億美元的損失，佔全年總損失的 76%。

為什麼管理員密鑰的安全如此脆弱很多 DeFi 用戶有一個根本性的誤解：他們認為只要協議的智能合約通過了審計，資金就是安全的。但現實是，智能合約審計只檢查程式碼邏輯，無法保障密鑰管理、伺服器安全、內部權限控制這些「鏈下」層面的安全。

管理員私鑰可能因為多種原因被洩露：伺服器遭入侵、釣魚攻擊、內部人員操作失誤、開發環境配置不當，甚至是社交工程攻擊。而一旦私鑰被取得，攻擊者就等於拿到了協議的「超級管理員密碼」，可以繞過所有鏈上的安全機制。

這正是 Drift Protocol 駭客攻擊的核心教訓：DeFi 的安全不僅取決於智能合約的程式碼品質，更取決於整個基礎設施的安全架構。

有未經證實的報導指出，攻擊者在取得管理員權限後，可能還操縱了抵押品設定，人為抬高某個低流動性資產的估值，然後利用這個被高估的資產去借出更高價值的代幣，最後從系統中抽乾流動性。不過，Drift Protocol 官方尚未確認具體的攻擊向量，相關調查仍在進行中。

代幣價格暴跌超過 20%

Drift Protocol 駭客攻擊的消息曝光後，DRIFT 治理代幣的價格在數小時內暴跌超過 20%，從約 0.072 美元跌至 0.049 美元左右。市值蒸發 19%，降至約 3,127 萬美元。

更令持有者心寒的是，DRIFT 代幣在此次攻擊發生前已經從 2024 年 11 月的歷史高點 2.60 美元下跌了約 97%。這次 Drift Protocol 駭客攻擊無疑讓本已疲弱的代幣價格雪上加霜。

與此同時，DRIFT 的 24 小時交易量暴增 198%，達到 2,215 萬美元。這種「價格暴跌 + 交易量暴增」的組合，反映的是恐慌性拋售——大量持有者急於在進一步損失前離場。

不同安全公司與分析機構對這次 Drift Protocol 駭客攻擊的損失金額給出了不同估算：

Arkham Intelligence 的估算約為 2.5 至 2.85 億美元。PeckShield 給出的數字約為 2.85 億美元。CertiK 的初步估算則較為保守，約為 1.36 億美元。多家主流媒體報導的數字則集中在 2 至 2.85 億美元之間。

造成估算差異的原因，主要在於被盜資產的計價時間點不同、部分代幣流動性較低導致市場價格與實際可變現價格存在差距，以及攻擊者仍在持續轉移資產導致最終數字尚未確定。

受影響的 Solana 生態項目與連鎖效應

這次 Drift Protocol 駭客攻擊的影響遠不止於 Drift 本身。由於被盜資產中包含大量來自其他 Solana 生態項目的代幣，連鎖效應迅速擴散。

最直接受影響的是 Jupiter 的 JLP 代幣。攻擊者從 Drift 金庫中提取了約 4,172 萬枚 JLP，佔據被盜資產中最大的單一部分。雖然這筆資金的損失直接反映在 Drift 的金庫上，但大量 JLP 被攻擊者拋售或轉換，也對 Jupiter 生態的流動性池造成了短期壓力。

此外，被盜資產中還包含 cbBTC（Coinbase 的包裝版比特幣）、WSOL（包裝版 SOL）、以及多種流動性質押代幣。這些資產的異常流動引發了相關協議用戶的恐慌，部分用戶開始主動從其他 Solana DeFi 協議中撤出資金。

生態系統的即時反應 Solana 錢包供應商 Phantom 在事件發生後迅速對嘗試存取 Drift Protocol 的用戶發出警告提示。多家上市公司也紛紛發布聲明澄清立場——Forward Industries 和 DeFi Development Corp 均確認其 Solana 國庫未受此次 Drift Protocol 駭客攻擊影響。

Helius CEO Mert Mumtaz 在 X 平台上率先拉響警報，指出存在「大型漏洞利用的高度可能性」，並敦促穩定幣發行商 Circle 採取應對措施——這暗示了凍結攻擊者持有的 USDC 可能是遏制損失的關鍵手段之一。

與重大 DeFi 安全事件的對比

將這次 Drift Protocol 駭客攻擊放在歷史脈絡中觀察，有助於理解其嚴重程度與特殊性。

Ronin Bridge 事件（2022 年 3 月） 是迄今為止最大的 DeFi 安全事件，攻擊者盜取了約 173,600 枚 ETH 和 2,550 萬枚 USDC，總值約 6.25 億美元。攻擊方式是利用驗證者過度集中的問題——9 個驗證者中只需 5 個簽名即可批准交易，而攻擊者成功控制了其中 5 個。美國 FBI 後來將此事件與北韓國家級駭客組織聯繫在一起。

Wormhole 跨鏈橋事件（2022 年 2 月） 是 Solana 生態此前最大的安全事件，攻擊者利用驗證邏輯漏洞，在未提供對應以太坊質押的情況下，在 Solana 上憑空鑄造了 120,000 枚 wETH，價值超過 3.2 億美元。事後由投資方 Jump Trading 補足了損失。

相比之下，Drift Protocol 駭客攻擊的損失規模（約 2.85 億美元）接近 Wormhole 事件，是 Solana 生態四年來最大的安全事件。

真正值得深思的是，這些重大事件的攻擊向量呈現出一個清晰的模式。無論是 Ronin 的驗證者密鑰被控制、還是 Drift 的管理員私鑰被洩露，核心問題都指向同一個方向：密鑰管理的安全性是整個 DeFi 系統中最薄弱、卻也最關鍵的環節。

根據 Chainalysis 的報告，2025 年加密貨幣行業因駭客攻擊損失超過 34 億美元，其中基礎設施攻擊（主要是私鑰入侵與特權存取被破壞）佔總損失的 76%。這個數據告訴我們，智能合約漏洞雖然常被討論，但真正造成最大損失的，始終是「鏈下」層面的安全問題。

用戶日後應該怎麼做？

…在經歷了這次 Drift Protocol 駭客攻擊後，用戶在向任何 DeFi 協議存入資金前，應該優先思考以下問題：

第一，協議的管理員權限是如何設定的？是單一密鑰控制，還是多簽機制？多簽需要幾個簽名者中的幾個批准？

第二，協議是否有時間鎖（Timelock）機制？管理員的關鍵操作是否需要經過延遲期，讓社群有時間發現異常？

第三，協議是否有經過多家獨立安全公司的審計？審計覆蓋的範圍是否包括密鑰管理與權限控制？

第四，協議的保險或補償機制是什麼？如果發生安全事件，用戶資產是否有任何保障？

第五，協議的團隊是否公開透明，是否有清晰的安全事件應對計劃？

這些問題沒有標準答案，但思考這些問題本身就是風險管理的第一步。

結語：信任是 DeFi 最昂貴的資產

當一個運營多年、鎖倉量超過 5 億美元、被市場視為 Solana 生態核心基礎設施的協議，能夠在幾分鐘內因為一組私鑰的洩露而損失過半資產時，這說明的不是某個團隊的失敗，而是整個行業在基礎設施安全上的系統性不足。

對於每一個 DeFi 用戶而言，這起事件的最核心啟示是：在去中心化金融的世界裡，「信任」不應該被理解為「相信某個協議不會出問題」，而應該被理解為「假設任何協議都可能出問題，然後據此管理你的風險敞口」。

在這個意義上，真正的去中心化不只是技術架構的選擇，更是每個用戶風險管理思維的升級。Drift Protocol 駭客攻擊用 2.85 億美元的代價，再次提醒了所有市場參與者這個殘酷但必要的認知。

網站聲明

本文內容僅供參考，投資人應獨立判斷，審慎投資，並自負風險，本文不提供或嘗試遊說觀眾做交易或投資之依據，內容僅用於分享目的，不應視為投資建議，亦不代表 Monsterblockhk 觀點和立場，所有資訊及看法為特定日期所為之判斷具時效性。此外，如在本網站中有任何內容涉及尚未於香港取得虛擬資產交易平台經營牌照的虛擬資產交易平台，包括但不限於文字介紹、圖片、優惠、活動等，均只提供予香港特別行政區以外地區的用戶。

根據香港《2022 年打擊洗錢及恐怖分子資金籌集（修訂）條例》，在 2023 年 6 月 1 日後，所有於香港經營業務或向香港投資者積極推廣其服務之中央虛擬資產交易平台，將須獲香港證監會發牌並受其監管，任何相關無牌活動乃屬刑事罪行。如用戶欲了解法例詳情和細節，可查詢香港證監會網頁。