#DriftProtocolHacked Drift Protocol 2.85亿美元黑客事件——怎么发生的，你应该怎么做？

朋友们，
2026年4月1日，Solana区块链发生了一次重大攻击。名为Drift Protocol的DeFi平台资产被盗，金额达$285 2.85亿(美元。
这是2026年最大的一次DeFi黑客事件，也是Solana历史上的第二大攻击。
让我们详细了解——发生了什么，怎么发生的，现在该怎么办。
发生了什么？)发生了什么？(
何时发生？2026年4月1日)愚人节(——Drift特别确认这不是玩笑。
损失了多少？大约)1290万ETH的价值$285 。
被盗了哪些资产？
· JLP代币——(百万)
· USDC——$155 百万+$51
· SOL——数千个SOL
· cbBTC、wBTC、WETH以及一些meme币
Drift Protocol发生了什么？
· TVL（总锁仓价值）从(百万)下降到$550 百万以下
· DRIFT代币暴跌超过50%——从$0.07跌至$0.037
· 存取款暂停
攻击是如何发生的？$300 攻击步骤——逐步分析(
这不是简单的智能合约黑客攻击，而是经过数周策划的高度复杂攻击。
步骤1：伪造Token )CVT(
黑客创建了一个假Token，名为“CarbonVote Token”)CVT(，发行了7.5亿个单位。
步骤2：价格操控
黑客在Raydium上提供流动性，通过“洗交易”将CVT的价格操控到某个范围。预言机（Oracles）误以为这是真实价格。
步骤3：获取管理员权限
这里最关键。
Drift的安全设置本身就较弱：
· 一周前，Drift更换了多签钱包
· 新设置：2/5多签，仅需2个批准
· 无时间锁（timelock）——没有延迟
· 5个签名者中，只有1个是原团队成员，其他4个是新加入的
黑客通过泄露私钥、社会工程学或内部串通，成功攻破了两个签名者。
步骤4：解除提款限制
获得管理员权限后，黑客将提款限制极大放宽，完全没有限制。
步骤5：伪造抵押品
黑客用750百万CVT代币（伪造价值）作为抵押，存入平台。
步骤6：提取真实资产
利用伪造的抵押品，黑客在12分钟内进行了31次快速提款，提走了USDC、SOL、JLP等真实资产。
步骤7：资金转移
黑客将被盗资金：
· 先转换成USDC和SOL
· 通过CCTP桥接到以太坊链
· 最后购买ETH，总计约129,000 ETH
谁受到影响？)受影响的对象？$500
平台/协议状态：
Jupiter交易所安全——JLP池完全有担保，平台未受影响
Meteora安全——未与Drift交互
Perena安全——美元类产品未受影响
PiggyBank_fi$1 风险——由团队资金覆盖
Ranger Finance RGUSD暂停——暴露超过90万美元
Reflect Money USDC+/USDT+暂停——有保险
另外，Unitas Protocol也安全。
悬而未决的问题？(重大疑问)
Q1：是外部黑客还是内部人员作案？(監守自盜)
社区对“内部作案”的怀疑很强。为什么？
1. 时间点可疑——攻击前一周就更换了多签
2. 对外部黑客来说太容易——管理员权限不应如此轻易获得
3. 团队反应异常——面对巨大损失反应平静
4. 资金流动干净——转换成ETH，没有冻结风险
但请注意：“团队成员一个月前已辞职”只是Twitter上的谣言，尚未官方确认。
Q2：资金会回来吗？
很难。资金已转为ETH，分散在多个钱包中。Circle(USDC发行方$750 被指责未冻结资金。
著名链上侦探ZachXBT)写道：
“数百万被盗USDC在Circle袖手旁观时被桥接走了。”
Q3：朝鲜涉案吗？
Elliptic和一些安全公司认为，这可能是朝鲜黑客(Lazarus Group)的所为。如果属实，资金几乎无法追回。
快速总结表
因素 细节
损失金额 (2.85亿)
日期 2026年4月1日
区块链 Solana(资金桥接到以太坊)
攻击类型 管理密钥泄露+预言机操控
主要目标 JLP、USDC、SOL、cbBTC
DRIFT代币跌幅 超过50%$106k 0.07到0.037(
当前状态 存取款暂停，正在调查
你应该怎么做？)行动方案(
如果你是Drift用户：
1. 撤销所有对Drift的授权
2. 关注官方渠道，获取最新信息
3. 在未确认安全前，不进行任何新交易
如果你是普通加密货币用户：
1. 检查你的资金——任何与Drift相关的协议
2. 减少杠杆——市场波动大
3. 关注新闻——此事件对DeFi安全意义重大
如果你是交易者：
· 预计DRIFT代币会有短期波动
· Solana生态系统情绪偏负面——保持谨慎
· 在调查未完成前，勿“抄底”
最后一句话)总结(
这次黑客事件是对DeFi行业的警示：
“权限安全优于代码安全”
意思是——无论你的代码多强大，一旦管理员密钥泄露，一切都将崩溃。多签、时间锁和正确的签名实践不是可选，而是必须。
Drift Protocol的未来充满不确定性。如果资金无法追回，可能面临破产、诉讼或关闭。
现在轮到你说：
你觉得这是外部黑客还是内部作案？
你是否曾在DeFi协议中存放资金？
评论吧
点赞吧
分享吧