Drift Protocol的$285m 黑客暴露了对Solana DeFi的社会工程学威胁

Drift Protocol，这家主要的基于Solana的DeFi交易所遭受了价值$285 million的社交工程驱动型攻击，该攻击利用的是被泄露的管理员密钥，而非任何代码缺陷。

摘要

• Drift Protocol于4月1日遭受了价值$285 million的攻击，使其成为Solana历史上最大规模的DeFi黑客事件之一；攻击触发原因是被泄露的管理员密钥，而不是智能合约缺陷。
• Solana基金会主席Lily Liu和CPO Vibhu Norby都通过X确认：攻击方式是社交工程与运营安全（operational security）失败，而非代码层面的漏洞。
• 在此次泄露之后，SOL下跌9%，盘中最低触及$78.60；Wormhole警告称，部分Solana跨链交易可能会因该事件而出现延迟。

据彭博社（Bloomberg）报道，基于Solana构建的去中心化交易所Drift Protocol在4月1日被盗走了约$285 million的数字资产。安全研究人员认为，这是一场针对该协议管理端密钥基础设施的社交工程攻击。PeckShield Inc.是最早发出警报的公司之一，其指出被盗资金中的相当一部分已根据链上数据被转换为Circle发行的、与美元挂钩的稳定币USDC。此次攻击在约12分钟内完成，共涉及31笔交易，几乎清空了20个金库，并在其他资产之中，累计窃取66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY以及477,000 WETH。

区块链数据表明，攻击者利用一枚被泄露的Drift管理员密钥，在平台上将CVT列为新的现货市场，并同时将USDC以及另外四个市场的提款上限提高至500 trillion，从而实质性地削弱了协议的内部安全控制。随后，攻击者使用虚假的抵押品，得以从Drift的现货市场金库中自由提款。31笔交易使用了不同的签名密钥，这表明要么密钥管理基础设施已被攻破，要么被访问的是多个具有权限的密钥，因而指向的是有组织的定向行动，而不是偶发的、机会型的智能合约漏洞。

原生代币DRIFT在事发后不久从约$0.072暴跌至$0.055，因为用户争先恐后地提取流动性，而协议则暂停了存款和提款。

“The real target of the attack is people”

Solana基金会主席Lily Liu在X上就此事直面回应，表示：“Drift事件具有深远影响，波及整个生态。Drift团队正在7×24小时调查并控制局势，我们也在尽最大努力提供支持。智能合约本身已经经受住了测试。攻击的真正目标是‘人’——更多与社交工程和运营安全漏洞有关，而不是代码层面的漏洞。”

Solana基金会首席产品官Vibhu Norby也在X上重申了这一判断，并写道：该事件“并非由程序或智能合约漏洞引起，更可能与运营安全或社交工程攻击有关。”Norby补充称，任何依赖于跨多个链的多签机制的协议理论上都可能面临类似风险，并强调Drift这起安全事件“属于孤立案例，并不表明Solana DeFi或相关产品存在系统性问题。”

两位官员的澄清指向性很明确：这不是Solana的失败，而是人的问题。正如crypto.news先前报道，社交工程已成为行业主导的攻击向量：钓鱼、虚假工作邀约以及冒充（impersonation）活动如今已占据大多数高价值泄露事件——而这种模式在朝鲜的Lazarus Group及其他与国家有关的行为体推动下被进一步加速。

市场外溢影响与跨链连锁反应

根据crypto.news的数据，SOL在4月2日下跌9%，盘中最低触及$78.60，市值降至$45.5 billion。此前的七天里，SOL已经下跌超过10%，成为前10大加密货币中跌幅最为惨重的资产。价值$285 million的黑客攻击被视为过去五年Solana生态中最大的利用事件之一。

跨链基础设施同样承受了冲击。Wormhole在X上发布确认信息，称其用户资产没有受到风险，并且桥接功能仍保持运行，但同时警告称，由于事件触发的内置Solana安全机制，部分跨链转账可能会出现延迟。Wormhole的核心贡献者表示，他们正在与更广泛的Solana生态团队保持积极沟通，以提供

Drift Protocol遭遇Solana上的$285m社交工程攻击

• Drift Protocol在Solana历史上最大规模的DeFi漏洞利用事件之一中损失了$285 million，攻击通过被泄露的管理员密钥执行，而非智能合约漏洞。
• Solana基金会的管理层确认此次泄露源自社交工程与运营安全方面的失败，并强调Solana的底层代码与智能合约仍保持完整无损。
• 事件发生后，SOL几乎下跌9%，盘中最低触及$78.60，使其市值降至$45.5 billion。

据彭博社（Bloomberg）报道，建立在Solana之上的去中心化交易所Drift Protocol在4月1日损失了约$285 million的数字资产：攻击者利用被泄露的管理员密钥，在不到12分钟的时间里抽走了近20个协议金库。此次泄露事件位列Solana历史上最大规模的DeFi黑客攻击之列，并在当日引发SOL的大幅抛售；SOL当天下跌9%至$78.60。

PeckShield是最早指出此次事件的区块链安全公司之一，估算总损失约为$285 million。随后链上数据显示，攻击者在约12分钟内完成了31笔交易。攻击者提取了66.4 million USDC、42.7 million JLP、23.3 million MOODENG、5.6 million USDT、5.2 million USDS、2.6 million JUP、583,000 RAY以及477,000 WETH。部分JLP代币被销毁，而剩余资产主要被转换为SOL，并分散到多个钱包中。

该攻击向量并不涉及协议智能合约中的漏洞。相反，被泄露的Drift管理员密钥被用来新增一个现货市场，并将USDC及另外四个市场的提款上限提高至500 trillion——这相当于禁用了平台的安全机制，并使攻击者能够利用虚假的抵押品清空金库。

Solana为其基础设施辩护

Solana基金会主席Lily Liu在X上就该事件发表了讲话，表示：“Drift事件具有深远影响，影响整个生态。Drift团队正在7×24小时调查并控制局势，我们也在尽最大努力提供支持。智能合约本身已经经受住了测试。攻击的真正目标是‘人’——更多与社交工程和运营安全漏洞有关，而不是代码层面的漏洞。”

Solana基金会首席产品官Vibhu Norby在X上也复述了这一判断，并写道：该事件“并非由程序或智能合约漏洞导致，而更可能与运营安全或社交工程攻击有关。”他同时对这次泄露做了进一步的语境化说明，指出：“任何依赖于跨多条链路的多重签名机制的协议，都可能面临类似风险”，并称Drift的安全事件“属于孤立案例”，并不意味着Solana DeFi内部存在系统性问题。

跨链连锁反应

跨链桥接协议Wormhole也在X上确认：其用户资产不在风险之中，且桥接功能仍然可用。然而，协议警告称，由于事件触发了内置安全机制，部分Solana跨链转账可能会出现延迟。Wormhole表示其核心贡献者正与Solana生态团队保持持续的沟通。

此次攻击发生在加密领域社交工程威胁不断上升的更大背景之下。正如crypto.news在1月份报道的那样，如今大多数重大加密货币泄露事件源于钓鱼、冒充以及运营访问失败，而非代码被破坏——而Drift事件所印证的正是这一模式。就在几周前，基于Solana的meme币平台Bonk.fun也曾遭遇类似的域名劫持：该攻击部署了恶意的钱包清算器（wallet drainer），导致用户损失超过$273,000。

DRIFT代币此前已在过去一年中损失了超过86%的价值，在混乱中从约$0.072迅速下跌至$0.055。根据crypto.news的说法，该协议此前在由Multicoin Capital领投的B轮融资中已筹集$25 million，使其总融资额超过$52.3 million。遭遇黑客攻击时，其总锁仓价值（TVL）达到数亿美元，使其成为Solana最重要的DeFi平台之一。

Solana基金会表示，随着调查的结论逐步明晰，社区将继续收到更新；并指出，一旦完整图景被揭示，预计会有重要的运营安全经验教训为更广泛行业所吸取。