作者：Jae，PANews

4月1日，愚人节的戏谑氛围笼罩着加密市场，但对于Solana链上的头部衍生品协议Drift及其用户来说，这一天却演变成了一场真实的噩梦。

凌晨2点58分，Drift发出一纸冰冷的公告：“Drift Protocol正在经历一场活跃攻击，存取款已全面暂停。这绝非愚人节玩笑。”

多家安全机构及监测平台通过链上溯源确认：这次突袭造成的资产损失初步估计在2亿至2.85亿美元之间。

这是2026开年以来金额最大的单笔链上攻击事件，其规模在整个Solana生态的历史中，仅次于2022年发生的Wormhole跨链桥3.26亿美元被盗惨案，排名历史第二。

就在这场灾难前，Solana 生态已经出现网络费用下滑、DEX交易量萎缩的颓势。而如今Drift 的崩塌，不仅是一盆雪上加霜的冰水，还是一记敲在DeFi安全命门上的重锤。

默默蛰伏8天，一场教科书级的链上劫案

这绝非一次临时起意的漏洞试探，而是一场精准布局、步步为营的资产狩猎。

链上证据显示，黑客地址HkGz4Kmo（下文简称”H地址“）在攻击前9天就已悄然创建。

最初的一周里，黑客表现得极具耐心，仅在 OKX 和 Jupiter DEX 上进行小额的资产兑换尝试，这些行为在繁忙的 Solana 网络中并未引起任何异常警报。

凌晨0:09，狩猎收网。

黑客攻击的目标十分明确，只抢Drift中流动性最强、抵押价值最高的资产，尤其是协议的明星产品”JLP Delta Neutral Vault“（JLP Delta 中性金库）。

第一笔大规模异常转账就发生在JLP Delta 中性金库，单笔 4,172 万枚 JLP 被转走，价值高达 1.55 亿美元，金库流动性瞬间就被抽干了一半。JLP也成为了最大损失标的。

黑客的转账频率极高。在攻击的高峰期，数千万枚代币被黑客以秒级速度搬离。截至目前，Drift 主金库的持仓量在短短半天内从3.12亿美元锐减至780万美元。

得手后，黑客并未在Solana链上久留，立即着手洗钱。

1. 资产归集：通过聚合器Jupiter将盗取的JLP、cbBTC、wBTC和SOL等统一兑换成流动性更强的USDC；

2. 跨链逃逸：利用跨链桥 Wormhole ，把资金批量转移至以太坊主网；

3. 资产转换：将所有被盗资金转换为近13万枚 ETH（价值2.77亿美元）。

截至目前，黑客资金已完成初步隐匿，链上追踪难度大幅上升。

安全机构慢雾发文指出，在攻击发生的前一周，Drift将多签机制调整为”2/5“，且未设置时间锁。黑客通过社会工程学攻击获取管理员权限，伪造恶意代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。

3月22日，Resolv Labs被黑客攻击而损失2500 万美元的惨案依然历历在目。那次攻击是由于AWS KMS（密钥管理服务）漏洞导致的，而这次Drift再次出现了密钥泄露的问题。

显然，密钥管理已经成为了威胁DeFi协议安全的重大隐患。

DRIFT跌超40%，Solana生态或陷信任危机

黑客攻击产生的负面影响远超对协议本身的破坏，更蔓延到了二级市场与整个 Solana 生态。

在黑客攻击爆发后的数小时内，DRIFT代币一度暴跌40%，成为了全市场跌幅最大的品种。协议资产负债表的巨大缺口击穿了市场信心，代币的治理价值与协议分红预期瞬间归零。

PeckShield 在 2026 年 3 月的报告中曾警告过“影子传染”（Shadow Contagion）风险，即一个头部协议的崩溃可能会引发多个协议的连锁反应。

据SolanaFloor披露，已有11个DeFi协议确认受Drift安全事件影响，其中部分协议暂停主要功能等待恢复运营。

屋漏偏逢连夜雨，Solana生态实际上正在活跃度下滑的困境中挣扎。

Solana 网络费用已经连续两个月下滑，3月网络费用降至1,900万美元，较1月的3,000万美元下降36%，主要受到交易量低迷的影响。其中，Solana DEX交易量已降至 570 亿美元，是2024年 9 月以来的最低水平。

而Drift作为Solana上的Perp DEX龙头，其 TVL 曾高达15亿美元。它的倒下或引发机构投资者重新思考Solana生态协议的安全性。

在2 月的Solana生态报告中，网络的机构化进程达到了顶峰：

1. 高盛披露持有价值 1.08 亿美元的 SOL；

2. 贝莱德BUIDL基金在链上的规模突破5.5亿美元；

3. 花旗集团完成了基于 Solana 的代币化汇票概念验证。

毋庸置疑，机构投资者追求的是确定性、合规性、低风险，而Drift却一举损失了约50%的TVL。这种流动性枢纽的崩溃，不仅导致了直接的资金损失，更挑战了机构的安全底线。

如果DeFi协议无法通过保险或技术手段将单一攻击的损失控制在一定阈值以内，那么主流金融的大规模采用或迁徙可能会陷入停滞。

Solana的机构化浪潮，第一次面临着如此沉重的安全考验。

前有生态增长停滞，后有头部协议被盗，Solana可谓是深陷加密熊市泥潭。

DeFi安全何时能跟上繁荣？

回到Drift用户最关心的问题是：被盗的资金还能追回吗？

虽然协议设有保险基金，但仅400万美元的余额相对于近3亿美元的巨亏，只是杯水车薪。

截至目前，协议的完全稀释估值（FDV）不足5,000万美元，这意味着Drift已经处于“技术性破产”状态。

Drift事件并非个案，而是近年来黑客攻击浪潮中的一个典型案例。

这场灾难留下三个血淋淋的教训：

1. 行政级私钥失守：上表案例证明，黑客不再死磕智能合约，而是转向了攻击团队成员或云服务提供商的终端，防线从链上转移到链下，更脆弱、更难防；

2. 跨链逃逸难追踪：如今，跨链聚合器高度发达，黑客可在短时间内完成变现、跨链、隐匿，且跨链桥无紧急停机开关，资金一旦逃逸，截留概率趋近于零；

3. 情绪放松期就是攻击窗口期：黑客倾向于在公共假期或市场情绪高度放松时发起进攻，安全防御不能有一刻松懈。

DeFi 对高收益、复杂产品的追求不会停止，Solana 的机构化之路也不会止步，但Drift给市场敲响了一记警钟：当DeFi协议高举去中心化大旗，TVL一路狂飙，无论牛熊始终要坚守住安全的底线。

如果协议安全无法对冲掉贪婪与技术盲点带来的风险，那么用户的每一次交互，本质上都是在与黑客共舞的一场危险游戏。毕竟，在链上世界，安全是生存命脉。

愚人节的玩笑开到了所有加密玩家头上，而笑过之后，是整个市场需要面对的沉重账单。