2026年4月1日晚,针对 Drift Protocol 的严重攻击在社交网络 X(Twitter)上爆发,全球加密货币社群彻夜难眠。这一事件迅速成为当年最大的 DeFi 黑客攻击事件之一,震动了Solana生态系统,并引发了人们对去中心化交易所(DEX) 安全风险的担忧。
根据多个链上数据和社群聚合器的数据,攻击者在极短时间内执行了一系列大规模交易,从平台上提取了大量资产。被盗资产总价值估计超过 2.7 亿镁,几乎占 Drift 在事件发生前总锁定价值 (TVL) 超过 5.4 亿镁的一半。提取资产包括价值约 1.556 亿镁的 JPL(Jupiter 上的流动性代币)、价值约 6040 万镁的 USDC,以及价值数百万镁的 Wappard SOL 代币和其他稳定币。如此巨大的损失让许多投资者将其描述为Solana上的 Perp DEX 的“流动性冲击”。
令社群尤为困惑的是,整个攻击发生得如此之快。在用户注意到区块链上的任何可疑之处之前大约一个小时,异常交易就已经出现。又过了将近两个小时,Drift 才官方确认了这一“异常活动”,建议用户暂时停止充值,并点击这绝对不是愚人节玩笑,尽管事件发生在4月1日。
