揭秘：2.85亿美元Drift协议遭黑客攻击，作案手法令人难以置信_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

揭秘：2.85亿美元Drift协议遭黑客攻击，作案手法令人难以置信

2026-04-02 04:16:27

基于Solana的衍生品协议Drift Protocol潜在大规模攻击事件技术细节浮出水面。链上数据表明，此次攻击可能源于一次高度复杂且预先策划的市场操纵过程。

根据分析，攻击者在大约三周前创建了一种名为“CarbonVote Token（CVT）”的虚假代币，并在Raydium上建立了一个流动性仅约500美元的池。在该代币价格被人为锚定在1美元左右的同时，其预言机价格历史记录通过持续数周的对敲交易操作被篡改。

据称，在攻击的关键阶段，攻击者使用了一个已泄露的Drift管理员密钥。凭借此授权，CVT被列为平台上的新现货交易市场。在同一操作中，USDC及其他四个市场的提款限额被提高至天文数字级别（500万亿），这实际上使平台的安全机制失效。

此后，攻击者存入了约7.85亿枚CVT代币作为抵押品，按被操纵的价格计算价值约7.85亿美元。然而，据称该抵押品背后的实际流动性仅数百美元。

利用欺诈性抵押品，攻击者从平台的现货市场金库中提取了大量资产。在大约12分钟内，共执行了31笔交易，提取的资产包括6640万枚USDC、4270万枚JLP、2330万枚MOODENG、560万枚USDT、520万枚USDS、260万枚JUP、58.3万枚RAY以及47.7万枚WETH。据报道，近20个不同的金库几乎被完全清空。

部分资金被直接转移到特定钱包，据称有4270万枚JLP被销毁，其余资产大部分被转换为SOL并分发至不同的钱包。交易使用不同的签名密钥进行，这一事实表明密钥管理基础设施可能已遭破坏，或攻击者能够访问多个权威密钥。

据称，从特定区块开始，链上可追溯的交易总数达313笔，此次攻击的规模估计超过2亿美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文