鏈上數據顯示,基於 Solana 的去中心化交易所 Drift Protocol 正在遭受攻擊,導致超過 2 億美元的資金被盜。
該協議主要用於交易永續期貨,已在攻擊期間暫停存款和提款。
該公司於週三美國東部時間下午 3:00 左右在 X 上發文稱:「Drift Protocol 正在遭受攻擊。存款和提款已暫停。我們正與多家安全公司、橋接器和交易所協調,以控制事件。這不是愚人節玩笑。」
可疑活動的報導始於大約兩個小時前,當時用戶注意到大量資金從 Drift Protocol 金庫轉移到一個以「HkGz4K」開頭的 Solana 地址。
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
該帳戶的首次轉帳發生在大約上午 11:06,當時大約 4100 萬個 JLP 代幣,價值 1.55 億美元,從 Drift 金庫轉移到「HkGz4K」。此後不久,數百萬美元的其他加密代幣被轉移給攻擊者,並最終分發到其他錢包。
根據 Solana 區塊鏈瀏覽器 Solscan 的鏈上數據,該地址上週首次獲得 1 SOL 資金,自那時起可能就已掌握潛在的漏洞,並從 Drift 金庫收到一筆價值約 2.52 美元的小額轉帳。
根據區塊鏈分析公司 Arkham Intelligence 的數據,在週三的攻擊之後,從協議轉移到攻擊者地址的總金額已超過 2.5 億美元。
PeckShield Alerts 的估計顯示,高達 2.85 億美元可能已被盜用。
Drift Protocol 尚未確定攻擊原因,但鏈上研究人員和安全專家建議,這可能是由於私鑰洩露所致,這使得攻擊者得以破壞管理功能並影響金庫。換句話說,是人為錯誤而非技術問題。
區塊鏈安全公司 PeckShield 的創辦人蔣旭憲 (Jiang Xuxian) 告訴《Decrypt》,這次攻擊依賴於取得 Drift 協議的特權存取權限。
他說:「Drift 背後的管理金鑰肯定被洩露或洩密了。」
根據 DefiLlama 的數據,Drift 的總鎖定價值 (TVL) 為 5.5 億美元,由於其平台上提供的廣泛資產及其 DeFi 功能,它已與 Solana 生態系統中的其他公司連結。
一些公司,如上市的 Solana 國庫公司 Forward Industries 和 DeFi Development Corp,已表示其國庫未受此次攻擊影響。
其他基於 Solana 的基礎設施公司,如錢包供應商 Phantom,已對可能正在嘗試存取 Drift Protocol 的用戶實施警告,目前調查仍在進行中。
Drift 的原生代幣 DRIFT 當天跌近 28%,最近交易價約為 0.049 美元。該代幣已從 2024 年 11 月的歷史高點 2.60 美元下跌超過 98%。
André Beganski 補充報導