Drift Protocol黑客：疑似DPRK操盘的管理员接管，假CVT抵押套走2.85亿美元

2026年4月1日，Drift Protocol黑客事件在Solana DeFi爆发：约2.85亿美元资金被夺走，规模相当于Drift TVL的50%以上。后续报道称该行动与疑似DPRK关联方的作案方式高度一致，但正式归因仍在等待。 这起Drift Protocol黑客并非典型的智能合约漏洞。更核心的是“治理与特权访问”被滥用。报道称，攻击者可能花了数月与Drift贡献者建立信任，随后利用Solana的“durable nonces”，让安全委员会成员在不知情的情况下对预签的管理交易进行授权。与此同时，Drift还迁移到2/5多签且取消零时锁（timelock），进一步缩短了可介入的时间窗。 获得管理员控制权后，攻击者将人为定价的“假抵押物”代币CVT加入白名单。随后注入5亿枚CVT，并提取真实资产，包括USDC和SOL，以及ETH等多种代币。被提走的资产还包括USDC（约7140万美元）、JLP（约1.593亿美元）、cbBTC（约1130万美元）、USDT、USDS、WETH、dSOL、WBTC、FARTCOIN和JitoSOL。资金外流持续约2.5小时，随后攻击者进行换币并跨链出逃。 连锁反应也较明显：至少20个Solana协议因可组合性风险而暂停关键功能或出现损失。截至4月3日早间，尚无公开确认的完整赔付方案。 对交易者而言，这起Drift Protocol黑客最重要的信号是：运营与治理层面的失守可能带来快速而扩散式的流动性冲击，影响往往会超出“单点代币波动”。短期内，DRIFT预计承压更大；在治理修复与抵押品可信度被完全澄清之前，Solana衍生品相关风控需求会继续升温。