2.85亿美元，年度最大链上攻击，还是最古老的私钥问题

2026 年 4 月 1 日下午 4 点 UTC，Drift Protocol 的金库总资产是 3.09 亿美元。一小时后，只剩 4100 万。

这不是愚人节玩笑。Drift 团队自己也不得不先说清楚这一点——"This is not an April Fools joke"。但在链上数据面前，笑话和灾难之间的区别只在于：钱还在不在。

发生了什么

4 月 1 日 UTC 下午约 16:00，链上监控机构 Lookonchain 和 PeckShield 几乎同时捕捉到异常信号：一个八天前刚创建的钱包 HkGz4K…开始从 Drift 的多个金库中大规模转移资产。第一笔就是 4170 万枚 JLP 代币，价值约 1.556 亿美元。

攻击者系统性地清空了 Drift 的 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 三个核心金库，涉及超过 15 种代币——USDC、SOL、cbBTC、wBTC、流动性质押代币，甚至 Meme 币 Fartcoin 也没被放过。总计约 2.7 亿至 2.85 亿美元的资产在一小时内被抽干。

PeckShield 给出了初步判断：管理员私钥泄露。攻击者获取了协议的特权管理密钥，不仅能调用金库提款功能，还更改了管理员密钥本身——等于换了锁，把原来的主人关在门外。Drift 团队在攻击发生后甚至无法紧急冻结合约。

这是最古老的攻击方式。不是闪电贷套利，不是预言机操纵，不是智能合约逻辑漏洞。就是一把钥匙落到了不该拿到它的人手里。

攻击者的撤退路线

比入侵更值得关注的是攻击者的退出策略。

窃取资产后，攻击者迅速通过 Jupiter 聚合器将各类代币兑换为 USDC，随后跨链桥接至以太坊。截至 UTC 17:49，攻击者已购入 19,913 枚 ETH（约 4260 万美元）；到 18:17，这个数字翻倍至 38,820 枚 ETH（约 8266 万美元）。与此同时，另一部分 SOL 被直接存入了币安和 HyperLiquid。

多链分散、多平台套现、实时对冲。这不是一个临时起意的黑客，而是一套经过预演的撤退方案。

Drift 的分量

Drift 不是一个无名小协议。

它由 Cindy Leow 和 David Lu 于 2021 年联合创立，是 Solana 生态中规模最大的去中心化永续合约交易所。2024 年初，Polychain Capital 领投了 2350 万美元的 A 轮融资，总融资额达到 5230 万美元。截至事发前，Drift 累计交易量超过 550 亿美元，总锁仓量突破 10 亿美元，活跃交易者超过 20 万人。

Cindy Leow 在 2024 年接受 Fortune 采访时说，她想把 Drift 做成"加密世界的 Robinhood"。现在，这个比喻有了一层不太好的新含义——Robinhood 在 2021 年 GameStop 事件中冻结了用户的交易权限，Drift 则被攻击者冻结了自己的管理权限。

这也是自 2022 年 Wormhole 跨链桥被盗 3.25 亿美元以来，Solana 生态遭受的最大安全事件。

DeFi 安全的老问题

把 Drift 事件放进历史序列里看，画面并不陌生。

2022 年 Ronin Bridge 被盗 6.25 亿美元——验证节点私钥泄露。2025 年 2 月 Bybit 被盗 14 亿美元——Safe{Wallet} 前端被注入恶意代码，本质上还是密钥管理链条的断裂。现在是 Drift，同样的剧本：管理员密钥被攻破，协议沦陷。

2.85 亿美元放在 DeFi 被盗排行榜上大约排在第五到第六位。但数字的大小已经不是重点。重点是，去中心化协议反复在同一个环节失守——不是代码逻辑，不是密码学，而是那把掌管一切的钥匙由谁保管、怎么保管。

永续合约协议卖的是无需许可的金融自由。但当一把管理员钥匙就能在一小时内清空所有金库，"无需许可"这四个字到底保护了谁？

善后与悬念

Drift 团队在事发后迅速暂停了存取款功能，并声明正与"多家安全公司、跨链桥和交易所"协调追踪资金。但截至发稿，没有任何资金被成功冻结或追回的消息。

DRIFT 代币在消息传出后暴跌超过 25%，从约 0.072 美元跌至 0.055 美元。DeFi Development Corp.（一家持有大量 SOL 的 DAT 上市公司）则火速发声澄清自己与 Drift 无关联。

攻击者的钱包仍在活跃。链上数据显示，资产仍在被持续转换和分散。这是一场仍在进行的撤退。

几个关键问题仍然悬而未决：管理员私钥究竟如何泄露？是运维疏忽、社工攻击，还是内部人员？攻击者提前八天创建钱包并在 OKX 和 Jupiter 上进行过小额交易——这是在试探还是在布局？已被转移至中心化交易所的资金是否有可能被冻结？

4 月 1 日，一个八天前才被创建的钱包，用一把管理员钥匙打开了 Solana 上最大永续合约平台的所有金库。整个过程不到一小时。在链上，锁和钥匙的关系从来都不是隐喻。