Drift 協議被盜資產已經被攻擊者換成 12.9 萬枚 ETH,價值 2.78 億。
撰文:馬赫,Foresight News
4 月 2 日,Drift Protocol 在 X 平臺上連發兩條公告,先是“觀察到協議異常活動,正在調查,請勿存入資金”,隨後直接確認“正在遭受主動攻擊”,存款和提現全部暫停”。
鏈上數據顯示,協議金庫在幾十分鐘內流出超過 2.85 億美元資產,成為 2026 年至今規模最大的單次 DeFi 攻擊事件。Bitget 行情顯示,DRIFT 代幣暴跌超 30%,一度跌至 0.04 美元附近。DefiLlama 最新數據顯示,其 TVL 從約 5.5 億美元暴降至 2.5 億美元。
此次攻擊從 4 月 2 日凌晨開始。鏈上監控平臺 PeckShield 發出警報:Drift 主金庫地址開始向一個新創建的錢包 HkGz4K 大規模轉賬。首批轉出的主要是 JLP(Jito Liquidity Provider)代幣,價值約 1.55 億美元,隨後是 USDC、SOL、cbBTC、wBTC、WETH 以及部分 meme 幣。
Drift Protocol 成立於 2021 年底,是 Solana 上最早一批專注於永續合約交易的 DEX 之一。它以低延遲、高槓杆和豐富的產品線聞名,支持 SOL、BTC、ETH 等主流資產以及大量 meme 幣和新興代幣的永續合約。
2024 年以來,隨著 Solana 生態復甦,Drift 的日交易量穩定在數億美元級別,TVL 長期維持在 3-5 億美元區間。2024 年 9 月,Drift 曾完成 2500 萬美元融資,Multicoin Capital 領投。
Drift 協議採用獨特的 Vault 設計,用戶存款進入不同風險等級的金庫,協議通過動態費率和保險基金機制來平衡多空倉位。正是這種“用戶資金直接進入金庫”的設計,本該提供更高的透明度和安全性,卻在這次攻擊中成為致命弱點。
本次攻擊事件持續時間不足 1 小時,PeckShield 數據顯示,累計流出資產 2.85 億美元。攻擊者動作極快,先通過 Jupiter 聚合器將大部分資產換成 USDC,再跨鏈橋接到以太坊,在以太坊上持續買入 ETH。
攻擊始末
黑客的操作細節在攻擊發生數小時後浮出水面。根據區塊鏈風險分析服務提供商 Chaos Labs 聯創 Omer 的分析,Drift 協議的管理員密鑰遭到入侵,導致其協議在不到 10 秒內被抽走超過 2.13 億美元的資金。
攻擊者利用被入侵的簽名者密鑰,對市場創建、預言機分配和提款限制擁有完全控制權,且協議沒有時間鎖、多籤或延遲保護。整個攻擊過程在不到 15 秒內完成,後續額外 wETH 和 dSOL 提款可能使總損失超過 2.4 億美元。
本次黑客攻擊 Drift 事件,從現貨市場創建開始,在單一交易中,攻擊者調用 InitializeSpotMarket 創建了 CVT 的現貨市場#63,並設置了極端參數。這些參數允許攻擊者存入無價值代幣並獲得完全、無限的借貸能力。同時,在同一交易中,攻擊者將 5 個真實資產市場的電路斷路器提升 20 倍,包括 USDC、wETH、dSOL、JLP 和 cbBTC,從而確保後續大額提款不受阻擋。
接下來是預言機操縱:攻擊者為 CVT 市場使用了自己控制的 SwitchboardOnDemand 預言機,將 Drift 配置為從 oracle_source=11 的 Switchboard feed 讀取價格,並將價格設置使 CVT 看起來價值數億美元 SOL。該預言機在 4 月 1 日期間有 20 筆池子交易,顯示了活躍的價格操縱行為。
最後是代幣攻擊環節:攻擊者鑄造了 CVT 代幣,總供應量約 7.5 億(固定供應,鑄造權限為空),自己持有約 6 億(佔 80%),並分兩次存入 Drift 協議(先存 5 億枚,後存剩餘 1 億枚)。該代幣沒有任何有機市場活動,純粹為此次攻擊而創建。
黑客攻擊完成後,JLP 金庫從 4170 萬幾乎被完全抽乾,僅剩 133 JLP。
後續更新顯示,此次入侵與 Drift 從舊多籤遷移到新多簽有關。
Omer 補充了管理員密鑰被盜的細節:一週前,Drift 遷移到一個新的多籤,該新多籤由舊多籤中的一名簽名者創建,但該簽名者並未將自己加入新多籤。攻擊者還在舊多籤中發起了提案,將管理員控制權移交給這個新錢包。
新多籤共有 5 名簽名者,其中僅 1 名來自之前的設置,另外 4 名為全新地址,設置了 2/5 閾值和 0 秒時間鎖。約五小時前,那唯一延續的舊簽名者使用新多籤提出更改 Drift 的管理員權限,一名新簽名者在一秒後簽名,瞬間達到 2/5 閾值。由於沒有時間鎖,交易立即執行。
黑客攻擊事件後,Drift 團隊的反應迅速但信息有限。官方公告除暫停存提、協調多家安全公司、橋接協議和交易所外,並未立即披露具體攻擊向量或損失明細。
Phantom 錢包緊急切斷了與 Drift 的交互入口,用戶無法再直接訪問協議界面。Jupiter 官方表示其借貸產品 Jupiter Lend 未涉及 Drift 市場,且 JLP 資產完全由底層資產支持。
截至目前,Drift 協議仍處於暫停狀態。Drift 協議被盜的 2.85 億美元資產已經被攻擊者換成 12.9 萬枚 ETH ( 價值約 2.78 億 )。
歷史上類似規模的攻擊中,成功追回難度不小。
