Drift Protocol 在近期遭遇重大攻擊後採取了新的舉措。團隊已向持有被盜資金的錢包發送了鏈上訊息。就在幾天前,該協議遭遇了 2026 年規模最大的 DeFi 攻擊之一,導致約 2.7 億至 2.85 億美元的資金被盜。目前,團隊表示已確定與此事件相關的關鍵人員,並要求他們做出回應並展開溝通。
直接訊息發送給黑客錢包
4月3日,Drift Protocol直接透過區塊鏈發送訊息。一個已知地址將這些訊息發送到了四個以太坊錢包。這些錢包目前持有大部分被竊資金。區塊鏈數據顯示,駭客先前已將這些資產從Solana轉移到了以太坊。
與此漏洞利用相關的各方關鍵資訊已被識別。 Drift 目前正在從 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 向持有被盜資金的以太ETH錢包發送鏈上訊息。
— Drift (@DriftProtocol) 2026年4月3日
錢包 1:0xAa843eD65C1f061F111B5289169731351c5e57C1(時間戳…
訊息很簡單。 Drift 表示“準備好對話”,並要求錢包所有者使用 Blockscan 聊天功能回覆。這種做法在加密貨幣領域並不新鮮。項目有時會嘗試與攻擊者談判。在某些情況下,這確實能部分追回資金。但成功與否永遠無法保證。很大程度取決於幕後黑手是誰。
這是一起複雜的攻擊,而非程式碼漏洞。
這次攻擊本身就很不尋常。它並非利用智能合約漏洞,而是攻擊者利用了系統層面的弱點。他們利用了Solana的一個合法特性-「持久隨機數」(durable nonce)。這項特性允許開發者提前準備交易。
攻擊者利用了數週前創建的預簽名交易。隨後,他們獲得了協議多重簽名系統的部分控制權。憑藉這項權限,他們移除了關鍵的安全防護措施。之後,他們迅速從多個金庫中盜取資金。整個過程在短時間內完成,導致協議總價值超過一半的資金損失。
資金跨鏈轉移
攻擊發生後,被盜資產並未留在Solana上。攻擊者將其轉移到了其他區塊鏈。駭客使用橋接工具轉換資金並將其發送到以太坊。據報道,目前約有 12.9 萬美元的ETH分散在四個錢包中。此舉增加了追蹤難度,也降低了快速追回損失的可能性。
漂移漏洞:錢都去哪了?
—Arkham(Arkham) 2026 年 4 月 2 日
Drift漏洞利用者透過惡意管理員轉帳從Drift竊取了2.785億美元。他們將這筆錢轉移到了以太坊上,目前存放在4個地址中:
0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398
一些報導指出,此事可能與已知的網路犯罪集團有關。但目前尚未得到官方證實。同時,有關部門反應遲緩也受到了批評。一些用戶質疑為何某些資產沒有更早被凍結。
對 DeFi 生態系統的更廣泛影響
此次事件的影響範圍已超出 Drift Protocol 本身。多個相關協定也受到了波及。最新數據顯示,可能有多達 20 個項目受到影響。部分項目已暫停服務以降低進一步風險。事件發生後,DRIFT 代幣價格大幅下跌,市場信心也受到打擊。
Drift漏洞利用事件波及20個協議,Prime Numbers Fi損失超過1000萬美元。
— 吳說 (@WuBlockchain) 2026年4月3日
Drift事件的影響範圍持續擴大,受影響的協議數量已從11個增加到20個,其中包括PiggyBank、Perena、Vectis、Valeo、 Amp Pay、Loopscale、Prime Numbers Fi… pic.twitter.com/v9ezboogGd
儘管如此,Solana 的核心網絡依然穩定。問題出在應用層風險,而非區塊鏈本身。目前,調查仍在進行中。 Drift 表示,一旦第三方分析完成,將發布更多最新進展。事實上,這種情況凸顯了一個重要的教訓:即使沒有程式碼漏洞,薄弱的治理和金鑰管理也可能導致重大損失。
