漂移协议黑客攻击，资金流失 2.85 亿美元，重创 Solana DeFi

• Drift 漏洞利用通过管理员控制掏空了 285M 美元，导致 TVL 下跌、代币暴跌，并使整个 Solana 生态的 DeFi 活动陷入停滞。

• 攻击利用预言机（oracle）操纵和薄弱治理来抬高抵押品规模，并快速提取真实资产。

• 资金被跨链转移到以太坊，随着调查和执法行动持续进行，恢复工作变得更加复杂。

2026 年 4 月 1 日，Drift Protocol 突发的一个漏洞攻击造成了约 2.85 亿美元的损失，并在数分钟内震荡了 Solana 的 DeFi 领域。攻击者夺取了管理员控制权，抽干了金库资金，并引发交易活动、未平仓量（open interest）和总价值锁定（total value locked）的急剧下滑，迫使多个平台暂停运营并评估风险敞口。

漏洞触发导致市场快速回撤

Drift Protocol 在链上出现异常活动后不久确认了此次攻击。团队迅速暂停存款和取款，以遏制泄露事件。然而，损害已经在整个生态系统中蔓延开来。

在一小时内，Drift 的总价值锁定从约 5.5 亿美元下滑至 3 亿美元以下。同时，DRIFT 代币下跌超过 40%。因此，交易者减少了在基于 Solana 的 DeFi 平台上的活动。

一些相连的协议立刻作出反应。PiggyBank_fi 使用内部资金覆盖了约 106,000 美元的风险敞口。与此同时，Reflect Money 暂停铸造和赎回，而 Ranger Finance 因潜在损失而叫停了关键功能。

攻击利用了治理与定价的漏洞

调查人员随后详细说明了攻击者如何执行这次漏洞利用。根据链上数据，该次泄露事件结合了被攻破的管理员密钥、被操纵的预言机（oracle）定价以及薄弱的治理控制。

攻击者创建了一个名为 CarbonVote Token 的代币，并通过洗钱交易（wash trading）抬高其价值。随着时间推移，价格预言机（oracle）捕捉到了这种人为估值，并将其当作合法的市场数据。

4 月 1 日，攻击者使用管理员权限在 Drift 上上架了该代币。随后他们提高了提取额度，并存入了被抬高的抵押品。这样就能实现对真实资产的快速借贷。

大约 12 分钟内，攻击者完成了 31 次提款，掏空了 USDC、SOL 以及其他资产。值得注意的是，该系统只需要五名签名者中的两名即可通过，而且缺少时间锁（timelock）。

资金迅速跨链流转

漏洞发生后，攻击者将资产转换为 USDC，并将资金从链上转移到链下。区块链记录显示，资金通过 Circle 的跨链转账协议（Cross-Chain Transfer Protocol）转到了以太坊。

在以太坊上，部分资金被兑换成 ETH，其他部分则通过交易所流转。这种流动性使得追踪和恢复工作更加困难。

与此同时，调查员 ZachXBT 批评了 Circle 的回应。他指出，大额 USDC 转账发生在美国时段，却没有被冻结。随着调查继续推进，Drift 的团队仍在与执法机构和安全合作伙伴合作。