作者：Jae，PANews

4月1日，愚人節的戲謔氛圍籠罩著加密市場，但對於Solana鏈上的頭部衍生品協議Drift及其用戶來說，這一天卻演變成了一場真實的噩夢。

凌晨2點58分，Drift發出一紙冰冷的公告：“Drift Protocol正在經歷一場活躍攻擊，訪問款已全面暫停。這絕非愚人節玩笑。”

多家安全機構及監測平台透過鏈上溯源確認：這次突襲造成的資產損失初步估計在2億至2.85億美元之間。

這是2026開年以來金額最大的單筆鏈上攻擊事件，其規模在整個Solana生態的歷史中，僅次於2022年發生的Wormhole跨鏈橋3.26億美元被盜慘案，排名歷史第二。

就在這場災難前，Solana 生態已經出現網路費用下滑、DEX交易量萎縮的頹勢。而如今Drift 的崩塌，不僅是一盆雪上加霜的冰水，也是一記敲在DeFi安全命門上的重錘。

默默蟄伏8天，一場教科書級的鏈上劫案

這絕非臨時起意的漏洞試探，而是一場精準佈局、步步為營的資產狩獵。

鏈上證據顯示，駭客位址HkGz4Kmo（下文簡稱」H位址「）在攻擊前9天就已悄悄建立。

在最初的一周裡，駭客表現得極具耐心，僅在OKX 和Jupiter DEX 上進行小額的資產兌換嘗試，這些行為在繁忙的Solana 網路中並未引起任何異常警報。

凌晨0:09，狩獵收網。

駭客攻擊的目標十分明確，只搶Drift中流動性最強、抵押價值最高的資產，尤其是協議的明星產品」JLP Delta Neutral Vault「（JLP Delta 中性金庫）。

第一筆大規模異常轉帳就發生在JLP Delta 中性金庫，單筆4,172 萬枚JLP 被轉走，價值高達1.55 億美元，金庫流動性瞬間就被抽乾了一半。 JLP也成為了最大損失標的。

駭客的轉帳頻率極高。在攻擊的高峰期，數千萬枚代幣被駭客以秒級速度搬離。截至目前，Drift 主金庫的持倉量在短短半天內從3.12億美元銳減至780萬美元。

得手後，駭客並未在Solana鏈上久留，立即著手洗錢。

1. 資產歸集：透過聚合器Jupiter將盜取的JLP、cbBTC、wBTC和SOL等統一兌換成流動性較強的USDC；

2. 跨鏈逃逸：利用跨鏈橋Wormhole ，將資金批量轉移至以太坊主網；

3. 資產轉換：將所有被盜資金轉換為近13萬枚ETH（價值2.77億美元）。

截至目前，駭客資金已完成初步隱匿，鏈上追蹤難度大幅上升。

安全機構慢霧發文指出，在攻擊發生的前一周，Drift將多簽機制調整為”2/5“，且未設定時間鎖。駭客透過社會工程攻擊獲取管理員權限，偽造惡意代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。

3月22日，Resolv Labs被駭客攻擊而損失2,500 萬美元的慘案仍歷歷在目。那次攻擊是由於AWS KMS（金鑰管理服務）漏洞導致的，而​​這次Drift再次出現了金鑰外洩的問題。

顯然，金鑰管理已經成為了威脅DeFi協定安全的重大隱患。

DRIFT跌超40%，Solana生態或陷入信任危機

駭客攻擊產生的負面影響遠超過對協議本身的破壞，更蔓延到了二級市場與整個Solana 生態。

在駭客攻擊爆發後的數小時內，DRIFT代幣一度暴跌40%，成為了全市場跌幅最大的品種。協議資產負債表的巨大缺口擊穿了市場信心，代幣的治理價值與協議分紅預期瞬間歸零。

PeckShield 在2026 年3 月的報告中曾警告「影子傳染」（Shadow Contagion）風險，即一個頭部協議的崩潰可能會引發多個協議的連鎖反應。

根據SolanaFloor揭露，已有11個DeFi協定確認受Drift安全事件影響，其中部分協定暫停主要功能等待恢復營運。

屋漏偏逢連夜雨， Solana生態其實正在活躍度下滑的困境中掙扎。

Solana 網路費用已連續兩個月下滑，3月網路費用降至1,900萬美元，較1月的3,000萬美元下降36%，主要受到交易量低迷的影響。其中，Solana DEX交易量已降至570 億美元，是2024年9 月以來的最低水準。

而Drift作為Solana上的Perp DEX龍頭，其TVL 曾高達15億美元。它的跌倒或引發機構投資者重新思考Solana生態協議的安全性。

在2 月的Solana生態報告中，網路的機構化進程達到了頂峰：

1. 高盛披露持有價值1.08 億美元的SOL；

2. 貝萊德BUIDL基金在鏈上的規模突破5.5億美元；

3. 花旗集團完成了基於Solana 的代幣化匯票概念驗證。

毋庸置疑，機構投資者追求的是確定性、合規性、低風險，而Drift卻一舉損失了約50%的TVL。這種流動性樞紐的崩潰，不僅導致了直接的資金損失，更挑戰了機構的安全底線。

如果DeFi協議無法透過保險或技術手段將單一攻擊的損失控制在一定門檻以內，那麼主流金融的大規模採用或遷徙可能會陷入停滯。

Solana的機構化浪潮，第一次面臨如此沉重的安全考驗。

前有生態成長停滯，後有頭部協議被盜，Solana可謂深陷加密熊市泥淖。

DeFi安全何時跟上繁榮？

回到Drift用戶最關心的問題是：被偷的資金還能追回嗎？

雖然協議設有保險基金，但僅400萬美元的餘額相對於近3億美元的巨虧，只是杯水車薪。

截至目前，協議的完全稀釋估值（FDV）不足5,000萬美元，這意味著Drift已經處於「技術性破產」狀態。

Drift事件並非個案，而是近年來駭客攻擊浪潮中的典型案例。

這場災難留下三個血淋淋的教訓：

1. 行政級私鑰失守：上表案例證明，駭客不再死磕智能合約，而是轉向了攻擊團隊成員或雲端服務供應商的終端，防線從鏈上轉移到鏈下，更脆弱、更難防；

2. 跨鏈逃逸難追蹤：如今，跨鏈聚合器高度發達，駭客可在短時間內完成變現、跨鏈、隱匿，且跨鏈橋無緊急停機開關，資金一旦逃逸，截留機率趨近於零；

3. 情緒放鬆期就是攻擊窗口期：駭客傾向於在公共假期或市場情緒高度放鬆時發動進攻，安全防禦不能有一刻鬆懈。

DeFi 對高收益、複雜產品的追求不會停止，Solana 的機構化之路也不會止步，但Drift給市場敲響了一記警鐘：當DeFi協議高舉去中心化大旗，TVL一路狂飆，無論牛熊始終要堅守住安全的底線。

如果協議安全無法對沖掉貪婪與技術盲點帶來的風險，那麼用戶的每一次交互，本質上都是在與駭客共舞的一場危險遊戲。畢竟，在鏈上世界，安全是生存命脈。

愚人節的玩笑開到了所有加密玩家頭上，而笑過之後，是整個市場需要面對的沉重賬單。