Drift Protocol 被盗 2.85 亿:Solana 史上第二大黑客案
就在加密市场沉浸在四月的春意中时,Solana 生态却迎来了一场始料未及的“暴风雪”。作为 Solana 链上衍生品交易的核心基石,去中心化交易所(DEX)Drift Protocol 遭遇了毁灭性的安全漏洞攻击。超过 2.85 亿美元的巨额资产被黑客无情掠夺,不仅使其总锁仓量(TVL)瞬间腰斩,更让整个去中心化金融(DeFi)领域的安全警钟再次长鸣。
事件定性:Solana 史上第二大链上黑客攻击
根据 DefiLlama 和知名链上安全机构的综合数据分析,本次 Drift Protocol 遭到的攻击规模空前。初期估算损失在 2 亿至 2.7 亿美元之间,但随着更多链上数据的披露,实际被盗金额已超过 2.85 亿美元。
在攻击发生前,Drift Protocol 的总锁仓量(TVL)高达 5.5 亿美元,是 Solana 生态中永续合约(Perps)交易的绝对主力。此次黑客一口气吞噬了该平台 50% 以上的流动性。根据 Rekt 黑客排行榜的数据,这不仅是迄今为止最大的链上加密货币黑客攻击之一,更是 Solana 生态中仅次于 2022 年 Wormhole 跨链桥被盗案(3.26 亿美元)的第二大安全灾难。
重点金库惨遭“精准爆破”
黑客对 Drift 的底层架构显然了如指掌,攻击并非盲目扫射,而是直指流动性最深的核心金库。受影响最严重的金库包括:
JLP Delta Neutral(JLP 中性金库)
SOL Super Staking(SOL 超级质押金库)
BTC Super Staking(BTC 超级质押金库)
其中,据 SolScan 区块浏览器数据显示,黑客实施的最疯狂的一笔操作是单次转移了高达 4,170 万枚 JLP 代币,单笔价值就约合 1.55 亿美元。此外,SOL、USDC、cbBTC、USDS、wBTC 和 USDT 等高净值主流资产均未能幸免。
链上追踪:蓄谋已久的“幽灵”与路线图
随着安全机构 Looksonchain 等团队的介入,攻击者的链上活动轨迹和资金逃逸路线被逐渐拼凑完整。这绝非一次随机攻击,而是一场蓄谋已久的高智商犯罪。
1. 黑客画像:潜伏八日的幽灵地址
主攻击地址(以 HkGz4Kmo 开头)在案发前极度低调。链上溯源显示,该地址创建于案发前 8 天。在初始阶段,该地址仅与 OKX 交易所和 Solana 链上聚合器 Jupiter DEX 进行过少量交互以获取初始 Gas 费,随后便如同“死寂”一般进入休眠状态,直到攻击发生前 18 小时才突然苏醒并开始部署攻击合约。
2. 资金清洗三部曲:闪兑、跨链与囤积 ETH
得手后,为了防止中心化机构冻结资产(如 USDC 的黑名单机制),黑客展现了极高的反侦察能力,上演了经典的 DeFi 三部曲:
光速抛售去中心化资产: 攻击者第一时间利用 Solana 链上流动性最佳的 DEX 聚合器 Jupiter,将盗取的各类非稳定币资产(如 JLP、SOL、wBTC)全部抛售,兑换成 USDC 等便于转移的稳定币。
跨链大逃亡: 随后,黑客利用跨链桥,将巨额稳定币从 Solana 网络紧急转移至以太坊(Ethereum)主网。
吸筹以太坊避险: 在以太坊网络上,黑客疯狂买入 ETH。截至 UTC 时间 17:45,链上数据显示该黑客地址已囤积了 19,913 枚 ETH(价值约合 4,200 万美元),并仍在持续操作中。
危机应对:Drift 紧急停机,呼吁用户自救
面对突如其来的灭顶之灾,Drift Protocol 官方团队反应迅速,但在庞大的资金流失面前仍显被动。
由于事件恰逢四月初,官方在 X(原 Twitter)上发布紧急公告时,不得不带着一丝苦涩强调事件的真实性:
“Drift Protocol 正在经历活跃的攻击。目前充值和提现功能已被全面暂停。我们正在与多家顶级安全公司、跨链桥服务商以及中心化交易所(CEX)紧急协调,以尽最大可能追踪资金和控制事态。这不是一个愚人节玩笑。 调查仍在继续,切勿在此期间存入任何资金。”
用户紧急避险指南
对于所有曾使用过 Drift Protocol 的 DeFi 用户,安全专家给出以下紧急建议:
立刻撤销授权(Revoke Approvals): 使用 Revoke.cash 或 Solana 链上的权限管理工具,立即撤销对 Drift 所有智能合约的资产访问权限。
警惕钓鱼骗局: 黑客事件发生后,社交媒体上通常会涌现大量冒充官方“退款”、“补偿”的钓鱼链接,请务必只认准 Drift 官方认证账号的信息。
停止一切交互: 在官方宣布漏洞已彻底修补并重启协议之前,不要尝试进行任何交易或充提操作。
Drift Protocol 一直被视为 Solana DeFi 生态“乐高”的重要一块。此次事件不仅让投资者蒙受了巨大的经济损失,也暴露了复杂 DeFi 协议在可组合性下的脆弱一面。如何在追求极致性能与高杠杆交易的同时,筑牢智能合约的安全底座,将是整个 Solana 生态在灾后重建中必须直面的核心命题。
(免责声明:本文为突发新闻追踪,链上数据与损失金额可能随官方最终审计报告而调整,敬请留意后续更新。)
热门文章
什么是 MEXC VVIP
TL;DRVVIP 是 MEXC 推出的全新动态用户成长体系,通过 M-Score实时评估用户当前等级和对应权限。用户的交易量、活跃度和安全信用共同决定分数,分数达标后自动升级至普通、高级或精英等级。等级越高可解锁越多专属权益,包括亏损补贴券、专属客服和私域社群等。VVIP 是 MEXC 全新推出的用户成长与权益体系。与传统仅依据交易量或资产规模划分等级的静态 VIP 模式不同,VVIP 体系引入
原油再次突破100美元,油价为何突然暴涨?
国际原油市场在周四迎来震荡时刻。受美国总统特朗普针对中东冲突的最新强硬表态影响,原油价格出现显著跳升,布伦特原油期货一度飙涨逾6.9%,强势突破100美元心理关口并触及108美元高位;WTI原油亦同步走强,涨幅超5%报收于105.30美元。这一波剧烈的价格拉升,彻底扭转了市场此前对局势趋缓的乐观预期,诱发了大规模的空头回补,并导致全球跨资产波动性全面升温。立即在Mexc交易原油特朗普重申强硬立场与
热门加密动态
查看更多
Sanctum (CLOUD): 分析 Solana 液态质押平台综合报告
平台基础与市场定位 Sanctum 代表 Solana 生态系统中的关键基础设施层,专门设计用于解决去中心化金融最持久的挑战之一:多个液态质押代币 (LST) 市场中碎片化的流动性。作为零滑点 LST 交换协议运作,Sanctum 能够在各种质押衍生品之间实现无缝代币交换,而不会出现传统自动做市商常见的价格影响。这一专业定位填补了 DeFi 领域的关键空白,在该领域中,LST 变体的激增——包括
BNB (BNB) 7天价格变动
最新 BNB (BNB) 价格在过去一周显示出显著波动。在本文中,我们将审视其当前的 BNB 价格、7天表现,以及塑造 BNB 趋势和 BNB 价格预测前景的市场因素。 BNB (BNB) 今日当前价格 根据最新数据,BNB 的交易价格为 $615.45,24小时变动为 -0.06%。其市值约为 $895亿,排名前5名加密货币之列。这个今日 BNB 价格反映了持续的市场动态。[5] BNB 7天价
热门新闻
查看更多
相关文章
什么是 MEXC VVIP
TL;DRVVIP 是 MEXC 推出的全新动态用户成长体系,通过 M-Score实时评估用户当前等级和对应权限。用户的交易量、活跃度和安全信用共同决定分数,分数达标后自动升级至普通、高级或精英等级。等级越高可解锁越多专属权益,包括亏损补贴券、专属客服和私域社群等。VVIP 是 MEXC 全新推出的用户成长与权益体系。与传统仅依据交易量或资产规模划分等级的静态 VIP 模式不同,VVIP 体系引入
原油再次突破100美元,油价为何突然暴涨?
国际原油市场在周四迎来震荡时刻。受美国总统特朗普针对中东冲突的最新强硬表态影响,原油价格出现显著跳升,布伦特原油期货一度飙涨逾6.9%,强势突破100美元心理关口并触及108美元高位;WTI原油亦同步走强,涨幅超5%报收于105.30美元。这一波剧烈的价格拉升,彻底扭转了市场此前对局势趋缓的乐观预期,诱发了大规模的空头回补,并导致全球跨资产波动性全面升温。立即在Mexc交易原油特朗普重申强硬立场与
