Drift 透過管理員控制掏空了 2.85 億美元,導致 TVL 下滑、代幣崩盤,並使整個 Solana DeFi 的活動中止。
此攻擊利用預言機操縱與薄弱的治理機制,抬高抵押品並迅速提領真實資產。
資金跨鏈移往以太坊,使得在調查與執法行動持續進行的同時,回收變得更加困難。
2026 年 4 月 1 日 Drift Protocol 發生的突發性漏洞攻擊,清空了約 2.85 億美元的資產,並在幾分鐘內驚動了 Solana 的 DeFi 產業。攻擊者奪取管理員控制權、掏空金庫資金,並引發交易活動、未平倉部位與總鎖倉價值的急劇下跌,迫使多個平台暫停營運並評估曝險。
Drift Protocol 在不尋常的鏈上活動出現後不久便確認了此攻擊。團隊迅速暫停存款與提款,以遏止此入侵。然而,損害早已在整個生態系擴散。
在一個小時內,Drift 的總鎖倉價值(TVL)從約 5.5 億美元下滑至低於 3 億美元。同時,DRIFT 代幣跌幅超過 40%。因此,交易者在 Solana 為基礎的 DeFi 平台上縮減了活動。
多個相連的協議立刻作出反應。PiggyBank_fi 使用內部資金承擔約 10.6 萬美元的曝險。與此同時,Reflect Money 暫停了鑄造與贖回,而 Ranger Finance 由於可能的損失而中止了關鍵功能。
調查人員後來詳述了攻擊者如何執行該漏洞。根據鏈上數據,這次入侵結合了遭到破壞的管理員金鑰、被操縱的預言機定價,以及薄弱的治理控制。
攻擊者建立了一種名為 CarbonVote Token 的代幣,並透過洗盤交易(wash trading)抬高其價值。隨著時間推移,價格預言機捕捉到這種人為估值,並將其視為合法的市場數據。
在 4 月 1 日,攻擊者使用管理員權限將該代幣上架至 Drift。接著,他們提高提款限制並存入被抬高的抵押品。這使得能夠快速借出真實資產。
約在 12 分鐘內,攻擊者完成 31 次提款,掏空了 USDC、SOL 以及其他資產。值得注意的是,系統只需要五名簽署者中的兩名即可通過,且缺乏時間鎖(timelock)。
在漏洞攻擊之後,攻擊者將資產轉換為 USDC,並把資金轉移到鏈下。區塊鏈記錄顯示,資金使用 Circle 的跨鏈轉帳協議(Cross-Chain Transfer Protocol)轉移到以太坊。
在以太坊上,部分資金被換成 ETH,其他部分則透過交易所流轉。這種資金移動使得追蹤與回收工作變得更加複雜。
同時,調查者 ZachXBT 批評 Circle 的回應。他指出,大額 USDC 轉帳發生在美國時段,卻沒有被凍結。隨著調查持續進行,Drift 團隊仍在與執法單位以及安全合作夥伴合作。
