Solana 上的 Drift Protocol 显示存在超过 2 亿美元的可疑交易

Drift Protocol 的链上数据显示，可疑交易金额约为 2 亿美元。此次 Web3 攻击是在经历了数周规模较小的漏洞利用后出现的。. 

Solana 链上数据显示， Solana上领先的去中心化交易所之一Drift Protocol出现大规模资金外流。损失涉及多种代币，估计损失超过2亿美元。. 

Solana 网红 Mert Mumtaz 发现了这一漏洞，呼吁进行进一步调查，并可能合作拦截相关资产。. 

您好，请Circle的某位成员尽快联系我，我们怀疑存在潜在的大规模漏洞利用。

- mert (@mert) 2026 年 4 月 1 日

由于 Drift Protocol 是一个去中心化交易所 (DEX)，多种资产可能受到影响。攻击发生约一小时后，Drift Protocol 的流动性损失了近 50%，约合 2.7 亿美元。 

是什么原因导致了漂移协议的丢失？ 

该漏洞在被发现后的第一个小时内就被拦截，并显示出一系列可疑交易。最新一笔转账是向一个新 钱包协议确认了该漏洞，并呼吁用户停止充值和交易。团队并未解释将如何阻止攻击，但目前 Phantom Wallet 已暂停对该协议的访问。  

我们注意到该协议存在异常活动，目前正在调查中。调查期间请勿向该协议存入资金。这不是愚人节玩笑。请谨慎行事，直至另行通知。我们将通过此账号发布最新消息。.

— Drift (@DriftProtocol) 2026年4月1日

损失源于一系列源自同一 Drift Protocol 账户的交易，这可能表明该用户对这些资产拥有完全控制权。转出的交易涉及 SOL、JitoSOL、WETH、FARTCOIN、USDC、SyrupUSDC 以及其他资产。部分被盗资产，例如 cbBTC，如果在兑换前被及时拦截，可能会被发行方冻结。. 

攻击 攻击 者不断添加 Drift 支持的新资产，包括 JLP、价值超过 200 万美元的 mSOL、INF、dSOL 和其他代币。攻击者还窃取了略多于 282 个比特币，并 铸造了 一种新代币来嘲讽 Drift Protocol。

部分资金被转至 ChainFlip 并兑换成 USDC，理论上，如果 Circle 及时采取行动，USDC 可能会被冻结。部分资金被转至 Ethereum 钱包，这些资金可能已被混币并用于掩盖其 trac。此外，还有资金正转移至 Raydium、Orca、Meteora 和其他中间钱包。

Drift Protocol 可能是本加密周期中最大的 Web3 攻击。

此次去中心化交易所（DEX）遭黑客攻击的规模甚至超过了 Cetus协议 2025年夏季 5.5亿美元 锁定的总价值tracWeb3黑客的重点攻击目标。该协议还承载着近 万美元的 每日永续期货交易。 

此次攻击有可能成为近两年来最严重的Web3事件，超过其他类似漏洞利用。该漏洞利用遵循了常见的做法，即 快速转移和交换 资产，而不是将其留在中间钱包中。攻击者在攻击发生前八天就开始准备，使用了包括Wormhole桥在内的多种Web3资产。 

所以，漂移协议金库被清空了，我在链上发现了一些有趣的东西：

drainer [ HkG…ZES ] 于 8 天前通过 near intents 获得资金，但一直处于不活跃状态，突然从 drift vault 收到巨额资金 (a)

排水工将金额转移/交换给了洗衣工[… pic.twitter.com/aheY3PHx3t

— aryan | 🐂 (@_0xaryan) 2026年4月1日

此次攻击的目标是 Solana 而 Solana 当时正崛起为领先的去中心化交易所 (DEX)，专注于代币交易和永续期货。此次事件也 印证了 Polymarket 此前预测的年底前另一起规模超过 1 亿美元的加密货币黑客攻击事件。 

黑客攻击发生后，该协议被发现缺乏 Certik 审计 ，并且存在一些治理漏洞。虽然审计并不能完全保证安全，但它可以消除一些明显的攻击点。链上研究人员在真正的攻击发生前一周发现了一笔 测试交易 ，这表明攻击者已经了解该协议的弱点。 

Drift Protocol 的原生代币 DRIFT 在黑客攻击后的最初几个小时内下跌了 10%，跌至 0.059 美元。攻击者控制了 2.5% 的 FARTCOIN 供应量，并可能导致其他资产价格暴跌。封装的 BTC 和 ETH 也可能与主资产产生价格差异，进而影响其他协议。.

尽管Web3活动有所放缓，但协议仍然容易trac攻击，攻击者采用多种技术，包括供应链攻击。此次，研究人员注意到，黑客获得了 管理员权限 ，并通过更改管理员密钥实际上锁定了Drift协议，导致攻击无法阻止，多个数据池被耗尽。