作者：深潮TechFlow

4月1 日，愚人節。

Solana 鏈上最大的永續合約交易所Drift Protocol 正在被掏空，而社區的第一個反應是，"不錯的愚人節段子。"

這不是段子。下午1點30 分左右，鏈上監控帳號Lookonchain和PeckShield 幾乎同時拉響警報：一個以"HkGz4K"開頭的陌生錢包，正以驚人的速度從Drift 的金庫中抽取資產。第一筆，4,100 萬枚JLP 代幣，價值1.55 億美元。緊接著，5160萬USDC、12.5萬WSOL、16.4萬cbBTC……十幾種資產像被拔掉塞子的浴缸裡的水，嘩嘩地往外流。

一個小時。金庫資產從3.09 億美元跌到4,100 萬。超過TVL 的一半，蒸發了。

Drift 團隊在X 上發了一條推文，措辭罕見地急切："Drift Protocol 正在遭受主動攻擊。存款和提款已暫停。我們正在與多家安全公司、跨鏈橋和交易所協調以控制事態。"

然後是那句注定會被寫進加密史的補充："This is not an April Fools joke."

一把鑰匙，打開了所有的門

Drift 被偷走的數字，不同來源有出入。 PeckShield 估算約2.85 億美元，Arkham 給予超過2.5 億，CertiK 的初步評估約1.36 億。但無論哪個數字成立，這都是2026 年迄今最大的DeFi 安全事件。

比數字更值得關注的，就是攻擊方式。

PeckShield 創始人蔣旭憲對Decrypt 說得很直白：Drift 背後的管理員密鑰"明確被洩露或被攻破了"。鏈上研究人員拼湊出的攻擊畫面顯示，駭客取得了Drift 協定的特權存取權限，進而控制了金庫的資金流向。

換句話說，沒有精妙的智能合約漏洞利用，沒有閃電貸攻擊，沒有預言機操縱。是最原始、最老套的安全失敗，有人丟了私鑰。

更讓人不安的細節是：攻擊者並非臨時起意。鏈上數據顯示，這個錢包在攻擊發生8 天前就透過Near Intents 獲得了初始資金，隨後處於沉寂狀態。攻擊前一周，它甚至從Drift 金庫收到了一筆價值2.52 美元的微小轉帳。一次試探，一次"敲門"。

一週後，門被踹開了。

加密版Robinhood 的墜落

對Drift 的共同創辦人Cindy Leow 來說，4月1 日的惡夢有一層格外殘酷的底色。

這位馬來西亞華裔創業家的故事，曾經是Solana DeFi 最好的勵志敘事之一。 2016 年從中韓比特幣套利起家，做過自營基金，在以太坊上貢獻過衍生品項目，2021 年和David Lu 一起創建Drift，押注Solana 的速度優勢做鏈上永續合約。

從時間線上看，Drift 幾乎踩了每一個浪。 2024 年拿到Polychain和Multicoin 領投的兩輪融資，總計5,250 萬美元。推出預測市場叫板Polymarket，上線50 倍槓桿，TVL 突破5.5 億美元，累計交易量超500 億。 Leow 在接受Fortune 採訪時，用了一個野心勃勃的定位：要做"加密版Robinhood"。

這個比喻現在讀起來五味雜陳。 Robinhood 的核心承諾是讓普通人獲得華爾街的金融工具。 Drift 的核心承諾是讓使用者在鏈上獲得"非託管"的交易體驗，你的錢不經過任何人的手，只跟程式碼互動。

但程式碼背後，有一把管理員金鑰。而這把密鑰的安全，最終依賴的是人，不是密碼學。

這裡還有一個刺痛神經的歷史巧合。 2022 年，Drift v1 時代就經歷過一次金庫被抽空的意外。團隊事後寫了一份極其詳細的技術報告，甚至公開了一段概念驗證程式碼，展示攻擊者如何在一筆交易中掏空整個金庫。那次事故的損失是1450 萬美元，團隊自掏腰包全額賠付了用戶。

四年後，同樣的惡夢以20 倍的規模重演。

去中心化的信仰，中心化的死穴

把視野從Drift 拉遠一點，你會發現一個讓人不舒服的規律正在成型。

2025 年初，Resolv Labs的AWS 金鑰管理服務被攻破，攻擊者用特權金鑰批准了大規模的USR 穩定幣鑄造操作，引發跨平台連鎖損失。同年，2025 全年加密盜竊總額達到34 億美元的歷史新高，Chainalysis 的報告特別指出了一個趨勢轉變：最具破壞性的事件，發生在基礎設施層面。被攻破的開發者機器、儲存在雲端的單一鑄造金鑰、被社工釣魚的簽名流程，這些才是真正吞噬資金的黑洞。

現在加上Drift。

如果你把這些案例排在一起看，一個結論幾乎無法迴避：私鑰安全已經取代智慧合約漏洞，成為DeFi 最大的系統性風險。

這裡面有一個認知鴻溝，大到足以吞噬數十億美元。

DeFi 協議對外講的故事是"去中心化"、"非託管"、"無需信任"。你的資產由程式碼保管，沒有任何中間人可以碰你的錢。使用者聽進去了這個故事，把錢存進了這些協議，心裡想的是"我在跟數學打交道"。

但現實是，幾乎每一個運作中的DeFi 協定都有一把或幾把"上帝之鑰"，admin key、升級權限、金庫控制權、緊急暫停開關。這些鑰匙的存在，有時是為了安全（能在出問題時緊急煞車），有時是為了靈活性（能升級合約邏輯），但它們的本質是一樣的：一個中心化的信任點，被包裹在去中心化的敘事裡。

用戶以為自己在和程式碼互動。實際上，他們是在信任一個人，或一小撮人，不會犯錯，不會被釣魚，不會被脅迫，不會在深夜把筆記型電腦落在咖啡館裡。

這不是Drift 獨有的問題，這是整個DeFi 產業的結構性矛盾。

2.85 億美元去哪了

攻擊者的鏈上動作乾淨俐落，帶著職業選手的冷靜。

從Drift 金庫中抽出資產後，他迅速將大部分代幣換成穩定幣，然後透過Wormhole 跨鏈橋將資金轉移到以太坊網路。在以太坊上，他用部分穩定幣購入了約19,913枚ETH（價值約4,260 萬美元），其餘資金分散到多個錢包地址。

有一個荒誕的細節：攻擊者的錢包中還持有大量Fartcoin，佔該代幣總供應量的約2.5%。剛完成年度最大DeFi 竊盜案的駭客，手裡捏著一堆以放屁命名的meme 幣。

截至發稿時，Drift 的存取款仍處於暫停狀態，DRIFT 代幣從攻擊前的約0.072 美元跌至0.05 美元附近，跌幅超過28%。從其歷史高點2.60 美元算起，累計跌幅超過98%。 Phantom 錢包已經對試圖訪問Drift 的用戶彈出警告。

Drift 團隊表示正在與安全公司、跨鏈橋營運商和中心化交易所協調，試圖凍結和追蹤被盜資金。但如果歷史能提供任何參考的話，透過跨鏈橋轉移並分散到多個錢包的資金，追回的機率並不樂觀。

一個行業必須誠實面對的問題

Drift 這一刀，切在了一個業界最不願意麵對的傷口上。

Chainalysis 在2025 年底的報告中曾樂觀地表示，DeFi 安全取得了"實質性進步"，即便TVL 翻倍回到1190 億美元，DeFi 黑客損失反而在下降。 Venus Protocol 的案例被當作正面教材：安全監控系統在攻擊發生前18 小時就檢測到異常，協議迅速暫停運營，治理機制凍結了攻擊者的資金，攻擊者甚至虧了錢。

Drift 讓這個"進步敘事"打了折扣。你可以把智能合約審計做到極致，可以部署最先進的鏈上監控，但只要一把管理員密鑰被社工、被釣魚、被暴力破解，所有的安全基建就像修在沙上的堡壘。

DeFi 行業需要停下來，誠實地回答一個問題：當你對用戶說"非託管"的時候，你到底是什麼意思？

如果協議的admin key 可以隨時轉移金庫裡的所有資產，那這跟把錢存在一個你不認識的人的銀行帳戶裡，區別到底在哪裡？至少銀行有保險，有監管，有法律追索權。

也許答案並非取消這些管理員權限，在許多情況下它們的存在是必要的。但至少，產業應該停止假裝它們不存在。多簽治理、時間鎖、硬體安全模組、金鑰輪換……這些技術方案已經存在多年，但太多協議仍然把數億美元的安全係於一兩個人類操作員的警覺性。

"加密版Robinhood"的夢想很美好。但在實現它之前，也許應該先回答一個更基本的問題：誰在保管那把鑰匙？