Drift Protocol 在近期遭遇重大攻击后采取了新的举措。团队已向持有被盗资金的钱包发送了链上讯息。就在几天前,该协议遭遇了 2026 年规模最大的 DeFi 攻击之一,导致约 2.7 亿至 2.85 亿美元的资金被盗。目前,团队表示已确定与此事件相关的关键人员,并要求他们做出回应并展开沟通。
直接讯息发送给黑客钱包
4月3日,Drift Protocol直接透过区块链发送讯息。一个已知地址将这些讯息发送到了四个以太坊钱包。这些钱包目前持有大部分被窃资金。区块链数据显示,骇客先前已将这些资产从Solana转移到了以太坊。
与此漏洞利用相关的各方关键资讯已被识别。 Drift 目前正在从 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 向持有被盗资金的以太ETH钱包发送链上讯息。
— Drift (@DriftProtocol) 2026年4月3日
钱包 1:0xAa843eD65C1f061F111B5289169731351c5e57C1(时间戳…
讯息很简单。 Drift 表示“准备好对话”,并要求钱包所有者使用 Blockscan 聊天功能回复。这种做法在加密货币领域并不新鲜。项目有时会尝试与攻击者谈判。在某些情况下,这确实能部分追回资金。但成功与否永远无法保证。很大程度取决于幕后黑手是谁。
这是一起复杂的攻击,而非程式码漏洞。
这次攻击本身就很不寻常。它并非利用智能合约漏洞,而是攻击者利用了系统层面的弱点。他们利用了Solana的一个合法特性-「持久随机数」(durable nonce)。这项特性允许开发者提前准备交易。
攻击者利用了数周前创建的预签名交易。随后,他们获得了协议多重签名系统的部分控制权。凭借这项权限,他们移除了关键的安全防护措施。之后,他们迅速从多个金库中盗取资金。整个过程在短时间内完成,导致协议总价值超过一半的资金损失。
资金跨链转移
攻击发生后,被盗资产并未留在Solana上。攻击者将其转移到了其他区块链。骇客使用桥接工具转换资金并将其发送到以太坊。据报道,目前约有 12.9 万美元的ETH分散在四个钱包中。此举增加了追踪难度,也降低了快速追回损失的可能性。
漂移漏洞:钱都去哪了?
—Arkham(Arkham) 2026 年 4 月 2 日
Drift漏洞利用者透过恶意管理员转帐从Drift窃取了2.785亿美元。他们将这笔钱转移到了以太坊上,目前存放在4个地址中:
0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398
一些报导指出,此事可能与已知的网路犯罪集团有关。但目前尚未得到官方证实。同时,有关部门反应迟缓也受到了批评。一些用户质疑为何某些资产没有更早被冻结。
对 DeFi 生态系统的更广泛影响
此次事件的影响范围已超出 Drift Protocol 本身。多个相关协定也受到了波及。最新数据显示,可能有多达 20 个项目受到影响。部分项目已暂停服务以降低进一步风险。事件发生后,DRIFT 代币价格大幅下跌,市场信心也受到打击。
Drift漏洞利用事件波及20个协议,Prime Numbers Fi损失超过1000万美元。
— 吴说 (@WuBlockchain) 2026年4月3日
Drift事件的影响范围持续扩大,受影响的协议数量已从11个增加到20个,其中包括PiggyBank、Perena、Vectis、Valeo、 Amp Pay、Loopscale、Prime Numbers Fi… pic.twitter.com/v9ezboogGd
尽管如此,Solana 的核心网络依然稳定。问题出在应用层风险,而非区块链本身。目前,调查仍在进行中。 Drift 表示,一旦第三方分析完成,将发布更多最新进展。事实上,这种情况凸显了一个重要的教训:即使没有程式码漏洞,薄弱的治理和金钥管理也可能导致重大损失。
