朝鲜关联 Drift Protocol 被曝爆仓式劫案:12 分钟掏空 2.85 亿美元
朝鲜关联黑客在 4 月 1 日利用 Drift Protocol 发起攻击,约 2.85 亿美元资金被盗,属于 2026 年规模最大的 DeFi 劫案之一。Drift 表示,此次 Drift Protocol exploit 是一场历时六个月的情报级行动,目标是“治理层(governance)”的渗透。
在技术层面,Drift Protocol exploit 通过伪造代币 CarbonVote/CVT 操纵 Drift 的价格预言机,让原本恶意的抵押资产在链上看起来“真实可用”。随后,攻击者滥用 Solana 的 durable nonces(持久化 nonce)与预先签好的交易,实现提款自动化——约 12 分钟内完成 31 笔快速转移。
Drift 还强调此次行动包含社工阶段:大约从 2025 年 10 月开始,攻击者伪装成量化交易机构,与 Drift 贡献者建立线下关系,随后再针对多重签名(multisig)与管理员权限发起渗透。Elliptic 与 TRM Labs 将该事件归因于 DPRK。
对交易者的市场含义:DRIFT 下跌超过 40%,而 Drift TVL 据称从约 5.5 亿美元跌至低于 2.5 亿美元。部分依赖 Solana 的协议暂停运营。事件也再次点燃对与 USDC / Circle CCTP 相关跨链资金控制的讨论,有观点认为冻结响应可能可以更快。
如果你交易 DRIFT,短期应预期更高波动率、更严格的 Solana DeFi/永续流动性风控,以及与 USDC 与衍生品相关的潜在对冲/对冲需求外溢。
看跌
就 DRIFT 本身而言,该消息偏利空。此次规模较大的、持续时间很短的 Drift Protocol exploit(约 2.85 亿美元、~12 分钟)意味着治理/安全机制出现严重失效,从而带来快速的估值重定价与 TVL 外流。报道的 DRIFT 跌幅(40%+)以及依赖 Solana 的相关协议暂停,表明市场遭遇的是实质性流动性压力而非可控的小规模事件。短期内,交易者可能因更高的对手方与预言机/抵押品风险而更倾向于逢反弹减仓;流动性提供方也可能扩大点差、降低仓位。长期看,若能及时完成治理与 multisig 管控加固,并在 USDC/CCTP 冻结与跨链风控上形成更快的执行闭环,压力或会缓解;但若修复证据不足,风险溢价可能持续压制 DRIFT。