2026年4月1日晚,針對 Drift Protocol 的嚴重攻擊在社交網絡 X(Twitter)上爆發,全球加密貨幣社群徹夜難眠。這一事件迅速成為當年最大的 DeFi 黑客攻擊事件之一,震動了Solana生態系統,並引發了人們對去中心化交易所(DEX) 安全風險的擔憂。
根據多個鏈上數據和社群聚合器的數據,攻擊者在極短時間內執行了一系列大規模交易,從平臺上提取了大量資產。被盜資產總價值估計超過 2.7 億鎂,幾乎佔 Drift 在事件發生前總鎖定價值 (TVL) 超過 5.4 億鎂的一半。提取資產包括價值約 1.556 億鎂的 JPL(Jupiter 上的流動性代幣)、價值約 6040 萬鎂的 USDC,以及價值數百萬鎂的 Wappard SOL 代幣和其他穩定幣。如此巨大的損失讓許多投資者將其描述為Solana上的 Perp DEX 的“流動性衝擊”。
令社群尤為困惑的是,整個攻擊發生得如此之快。在用戶注意到區塊鏈上的任何可疑之處之前大約一個小時,異常交易就已經出現。又過了將近兩個小時,Drift 才官方確認了這一“異常活動”,建議用戶暫時停止充值,並點擊這絕對不是愚人節玩笑,儘管事件發生在4月1日。
