Drift Protocol 被黑客入侵，資金流失 2.85億美元，嚴重影響 Solana DeFi

• Drift 透過管理員控制掏空了 2.85 億美元，導致 TVL 下滑、代幣崩盤，並使整個 Solana DeFi 的活動中止。

• 此攻擊利用預言機操縱與薄弱的治理機制，抬高抵押品並迅速提領真實資產。

• 資金跨鏈移往以太坊，使得在調查與執法行動持續進行的同時，回收變得更加困難。

2026 年 4 月 1 日 Drift Protocol 發生的突發性漏洞攻擊，清空了約 2.85 億美元的資產，並在幾分鐘內驚動了 Solana 的 DeFi 產業。攻擊者奪取管理員控制權、掏空金庫資金，並引發交易活動、未平倉部位與總鎖倉價值的急劇下跌，迫使多個平台暫停營運並評估曝險。

漏洞觸發快速的市場回撤

Drift Protocol 在不尋常的鏈上活動出現後不久便確認了此攻擊。團隊迅速暫停存款與提款，以遏止此入侵。然而，損害早已在整個生態系擴散。

在一個小時內，Drift 的總鎖倉價值（TVL）從約 5.5 億美元下滑至低於 3 億美元。同時，DRIFT 代幣跌幅超過 40%。因此，交易者在 Solana 為基礎的 DeFi 平台上縮減了活動。

多個相連的協議立刻作出反應。PiggyBank_fi 使用內部資金承擔約 10.6 萬美元的曝險。與此同時，Reflect Money 暫停了鑄造與贖回，而 Ranger Finance 由於可能的損失而中止了關鍵功能。

攻擊利用治理與定價落差

調查人員後來詳述了攻擊者如何執行該漏洞。根據鏈上數據，這次入侵結合了遭到破壞的管理員金鑰、被操縱的預言機定價，以及薄弱的治理控制。

攻擊者建立了一種名為 CarbonVote Token 的代幣，並透過洗盤交易（wash trading）抬高其價值。隨著時間推移，價格預言機捕捉到這種人為估值，並將其視為合法的市場數據。

在 4 月 1 日，攻擊者使用管理員權限將該代幣上架至 Drift。接著，他們提高提款限制並存入被抬高的抵押品。這使得能夠快速借出真實資產。

約在 12 分鐘內，攻擊者完成 31 次提款，掏空了 USDC、SOL 以及其他資產。值得注意的是，系統只需要五名簽署者中的兩名即可通過，且缺乏時間鎖（timelock）。

資金迅速在鏈上流動

在漏洞攻擊之後，攻擊者將資產轉換為 USDC，並把資金轉移到鏈下。區塊鏈記錄顯示，資金使用 Circle 的跨鏈轉帳協議（Cross-Chain Transfer Protocol）轉移到以太坊。

在以太坊上，部分資金被換成 ETH，其他部分則透過交易所流轉。這種資金移動使得追蹤與回收工作變得更加複雜。

同時，調查者 ZachXBT 批評 Circle 的回應。他指出，大額 USDC 轉帳發生在美國時段，卻沒有被凍結。隨著調查持續進行，Drift 團隊仍在與執法單位以及安全合作夥伴合作。