DRIFT
SOL每周综述的第711期聚焦于动荡的DeFi领域。在2026年4月1日,攻击者在大约12分钟内从基于Solana的Drift Protocol中盗取了约2.85亿美元。本期内容还涉及两篇量子计算论文,它们重新引发了关于加密货币长期安全性的讨论,并探讨了海事打捞原则与数字资产追回之间一种出人意料的法理关联。
Drift协议漏洞暴露治理缺陷,而非代码错误
Drift协议遭受的攻击并非智能合约漏洞。根据区块链情报公司TRM Labs的分析,攻击者利用了经过社会工程学操纵的多重签名授权、一个零时间锁的安全委员会迁移机制以及虚假的CarbonVote代币抵押品,从而窃取了协议的资金。
DeFiLlama将此手法归类为“管理员权限泄露与虚假代币价格操纵”,这进一步证实了此次事件是运营与治理的失败,而非链上逻辑的漏洞。据TechCrunch报道,Drift在确认遭受攻击后已暂停所有存取款服务。
TRM Labs指出,大部分被盗资金在事发数小时内即被跨链转移至以太坊。根据TRM初步的链上分析,其资金洗钱模式与此前同朝鲜有关联的黑客组织所用手法相似,但目前尚无执法机构公开确认此 attribution。
市场迅速受到影响。DRIFT代币交易价格跌至0.0486美元,24小时内跌幅达14.3%,交易量约为3515万美元。此次攻击还引发了针对Solana生态的抛售,致使SOL价格下跌约4%至5%,而更广泛的加密货币市场则基本保持平稳。
事件发生后,Drift协议的总锁仓价值骤降至2.3201亿美元,较攻击前水平大幅收缩。
对交易者的启示
这一区分对于评估DeFi风险的交易者至关重要。智能合约漏洞可以被修补;而治理机制的妥协则意味着多重签名权限、管理员时间锁以及抵押品验证等配置存在结构性弱点。依赖类似安全委员会结构的协议应引以为戒。这种模式呼应了已在加密货币和传统金融领域造成数十亿美元损失的社会工程学攻击。
对于在基于Solana的协议上持有资金的用户而言,直接的教训是务实的:请核实您所使用的平台是否采用时间锁管理变更、关键操作需要多少多重签名签署人授权,并在存入大额资金前了解您的交易对手风险。
两篇量子计算论文再度引发加密安全关注
本周综述的第二个话题是近日出现的两篇量子计算研究论文。尽管具体的技术进展各异,但这两篇论文都为探索量子硬件最终如何威胁到支撑比特币和以太坊钱包安全的椭圆曲线密码学增添了新的研究内容。
实际的时间线依然漫长。当前的量子系统尚不具备大规模破解ECDSA签名所需的量子比特数和纠错能力。但相关研究使得关于抗量子准备的讨论持续进行,特别是在抗量子签名方案和后量子迁移策略方面。
需要了解的信息
近期现实:目前尚无量子计算机能够破解比特币的加密签名。该威胁是理论性的,其时间尺度以年而非月计。
长期准备:像Naoris这样的项目已在构建后量子区块链基础设施,比特币核心开发者们也讨论了抗量子升级路径。
对投资者而言,关键在于风险校准而非恐慌。量子计算在进步,但是渐进式的,加密货币生态系统仍有时间适应,前提是现在就开始规划。
海事打捞法与加密货币综述的关联
本期综述的第三部分探讨了海事打捞法——一项已有数百年历史、规范海上财产打捞的法律原则,并将其与数字资产追回纠纷进行了类比。
在传统的打捞法下,打捞丢失或遗弃财产的一方有权获得报酬,但原物主对财产的所有权主张并不会自动消失。该原则在激励打捞行为与保护所有权之间取得平衡。
这一框架对加密货币领域具有潜在的关联性。当白帽黑客或赏金猎人追回被盗资金时,关于追回资产的归属、打捞者应得报酬以及原物主的所有权主张在跨司法管辖区是否有效等问题便会浮现。类似的所有权复杂性也出现在如杠杆ETF等新颖的金融结构中,其中涉及托管与法律主张的多重交织。
目前尚无法院正式将海事打捞原则应用于数字资产案例。但随着黑客攻击规模日益增大,资产追回操作日趋复杂,关于追回后资产分配的法律框架将愈发重要。此次Drift协议被盗事件,高达2.85亿美元资金仍存于攻击者控制的钱包中,未来很可能成为检验这些问题的典型案例。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注