Drift Protocol漏洞与Bybit 14亿美元黑客攻击案背后的组织有关。

对 Drift Protocol 近期遭受攻击的分析表明，攻击者可能是朝鲜黑客，很可能就是之前攻击 Bybit 并窃取超过 14 亿美元的同一伙黑客。此次攻击影响了 Solana 生态系统中的多个 DeFi 应用。. 

Drift Protocol 分析显示，此次攻击可能是由朝鲜的 Lazarus Group，该组织也是 Bybit 和 Ronin 大桥黑客攻击背后的威胁行为者。 

根据 DivergSec 的分析以及 Elliptic 和 TRM Labs 的报告，有关此次漏洞利用的新事实也正在浮出水面。. 

攻击者并非只攻破了 Drift 协议的多重签名系统一次。Drift 将其部分多重签名钱包迁移到了新的安全委员会成员处。三天之内，攻击者 攻破了 新的多重签名系统，并在 3 月 31 日（攻击前一天）预先签署了交易。

钱包的具体使用方式表明了 Lazarus Group 的运作模式，即首先使用 Tornado Cash提供资金的钱包，快速实现与 ETH 的多链桥接，并将资金集中起来进行混合。. 

根据Elliptic的研究，Lazarus今年迄今已发动了18次攻击。研究人员将与Drift Protocol团队合作 trac资金流向。. 

Drift 协议向攻击者发送消息

Drift Protocol宣布已掌握涉案各方的关键信息。团队已向目前持有黑客攻击所得款项的四个已dent钱包发送了消息。. 

与此次漏洞利用相关的各方关键信息已被dent。Drift 目前正在从 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 向持有被盗资金的以太坊钱包发送链上消息。.

钱包 1：0xAa843eD65C1f061F111B5289169731351c5e57C1（时间戳…

— Drift (@DriftProtocol) 2026年4月3日

该消息暗示 Drift Protocol 可能已经掌握了黑客的dent。社区猜测可能是内部人员入侵或项目遭到渗透。尽管如此，Drift Protocol 仍然因协议级变更没有时间锁定而受到批评，这使得攻击者可以立即抽取流动性。.

漂移协议将传染扩散到了 Solana 经济领域。

Drift Protocol 的资金锁定金额仍为 2.32 亿美元，低于之前的 5.5 亿美元。 多个 使用 Drift 进行收益分配的协议的资金已被盗或全部/部分冻结。 

SOL股价在遭受黑客攻击后短暂下跌，随后回升至80美元以上。. 

此次黑客攻击影响了 DeFi Money 的美元挖矿收益。DeFi Carrot 在 Drift 协议中的总锁定价值 (TVL) 损失了 50%，CRT 代币也受到影响。Ranger Finance 通过 rUSD 遭受攻击。PiggybankFi 在 Drift 协议中的存款损失了 10.6 万美元。. 

Project0暂停了以Drift金库为抵押的贷款。其他项目也受到影响，包括损失所有资金的Pyra，以及主要利用Drift获取收益的XPlace。Elemental DeFi 仅通过USDC金库进行交易。. 

部分协议只是暂时冻结了资金，直到安全性得到提升。目前已有11个项目受到影响，这还不包括由此引发的整体市场情绪波动以及 信任度的下降 对 DeFi 。 

截至 2026 年，共有 35 个 DeFi 协议遭到攻击，攻击呈加速趋势，且攻击组织性更强。. 

约 4.53亿美元 被盗trac从 DeFi，表明该领域仍处于高风险状态。这些黑客攻击事件动摇了 DeFi 能够以最小风险获得收益的说法。