Drift 漏洞利用通过管理员控制掏空了 285M 美元,导致 TVL 下跌、代币暴跌,并使整个 Solana 生态的 DeFi 活动陷入停滞。
攻击利用预言机(oracle)操纵和薄弱治理来抬高抵押品规模,并快速提取真实资产。
资金被跨链转移到以太坊,随着调查和执法行动持续进行,恢复工作变得更加复杂。
2026 年 4 月 1 日,Drift Protocol 突发的一个漏洞攻击造成了约 2.85 亿美元的损失,并在数分钟内震荡了 Solana 的 DeFi 领域。攻击者夺取了管理员控制权,抽干了金库资金,并引发交易活动、未平仓量(open interest)和总价值锁定(total value locked)的急剧下滑,迫使多个平台暂停运营并评估风险敞口。
Drift Protocol 在链上出现异常活动后不久确认了此次攻击。团队迅速暂停存款和取款,以遏制泄露事件。然而,损害已经在整个生态系统中蔓延开来。
在一小时内,Drift 的总价值锁定从约 5.5 亿美元下滑至 3 亿美元以下。同时,DRIFT 代币下跌超过 40%。因此,交易者减少了在基于 Solana 的 DeFi 平台上的活动。
一些相连的协议立刻作出反应。PiggyBank_fi 使用内部资金覆盖了约 106,000 美元的风险敞口。与此同时,Reflect Money 暂停铸造和赎回,而 Ranger Finance 因潜在损失而叫停了关键功能。
调查人员随后详细说明了攻击者如何执行这次漏洞利用。根据链上数据,该次泄露事件结合了被攻破的管理员密钥、被操纵的预言机(oracle)定价以及薄弱的治理控制。
攻击者创建了一个名为 CarbonVote Token 的代币,并通过洗钱交易(wash trading)抬高其价值。随着时间推移,价格预言机(oracle)捕捉到了这种人为估值,并将其当作合法的市场数据。
4 月 1 日,攻击者使用管理员权限在 Drift 上上架了该代币。随后他们提高了提取额度,并存入了被抬高的抵押品。这样就能实现对真实资产的快速借贷。
大约 12 分钟内,攻击者完成了 31 次提款,掏空了 USDC、SOL 以及其他资产。值得注意的是,该系统只需要五名签名者中的两名即可通过,而且缺少时间锁(timelock)。
漏洞发生后,攻击者将资产转换为 USDC,并将资金从链上转移到链下。区块链记录显示,资金通过 Circle 的跨链转账协议(Cross-Chain Transfer Protocol)转到了以太坊。
在以太坊上,部分资金被兑换成 ETH,其他部分则通过交易所流转。这种流动性使得追踪和恢复工作更加困难。
与此同时,调查员 ZachXBT 批评了 Circle 的回应。他指出,大额 USDC 转账发生在美国时段,却没有被冻结。随着调查继续推进,Drift 的团队仍在与执法机构和安全合作伙伴合作。
