Drift Protocol 2.85亿美元黑客事件：管理员密钥失陷清空索拉纳金库

Drift Protocol 在 4 月 1 日遭遇约 2.85 亿美元级利用事件，属于索拉纳 DeFi 历史上最大的黑客案之一。此次事件并非智能合约漏洞。调查者称，Drift Protocol 的管理员密钥因社交工程与运营安全失误被攻破，从而让攻击者绕过协议内部控制。 链上数据显示，攻击在约 12 分钟内完成，共涉及 31 笔交易。攻击者使用被盗的管理员密钥新增现货市场（CVT），并将包括 USDC 在内的其他四个市场提币额度调整为极端数值，以便通过虚假/伪造抵押资产实现套现。随后，攻击者清空了接近 20 个金库。 被盗资产覆盖多种代币，包括 USDC（约 6600 万）、JLP（约 4270 万）、MOODENG（约 2330 万）、USDT（约 560 万）、USDS（约 520 万）、JUP（约 260 万）、RAY（58.3 万）以及 WETH（47.7 万）。部分 JLP 可能已被销毁。PeckShield 基于链上异常转换较早发出预警；后续监测也指向将资金兑换进 ETH 的常见洗钱路径。 市场反应立刻转为风险规避：SOL 当日盘中下跌接近 9%，DRIFT 代币也因用户抢先撤出、协议暂停存取款而大幅走低。Solana 基金会负责人表示，Drift Protocol 的智能合约“经受住了考验”，问题在于攻击者把目标对准用户。Wormhole 同时提示，部分跨链转账可能因安全机制出现处理延迟，但 Wormhole 资产本身未见直接风险。