Solana生态协议Drift遭遇2.85亿美元漏洞攻击，DRIFT代币价格暴跌_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Solana生态协议Drift遭遇2.85亿美元漏洞攻击，DRIFT代币价格暴跌

2026-04-02 17:35:25

Solana头部DeFi平台遭遇重大安全漏洞

Solana生态中备受信赖的DeFi平台之一近期遭受大规模攻击。Drift Protocol遭遇严重漏洞利用，攻击者在获得关键管理权限后造成损失逾2.85亿美元。

漏洞造成超2.85亿美元损失

据区块链安全机构监测，攻击始于世界标准时间下午4时左右，首次大规模转移涉及从Drift资金库中提取价值1.55亿美元的JLP代币。数小时内，损失规模远超初期预估。被盗总额超过2.85亿美元，占协议锁仓总价值的50%以上。

攻击者跨链转移2.7亿美元资产

攻击者随后进行协同操作，通过跨链桥将约12.9万枚以太坊从Solana转移至以太坊网络，当时价值约2.709亿美元。为规避追踪，被盗资金被分散至多个钱包，转移数额包括5.54万、2.57万、2.49万及2.31万枚以太坊，显示其有意识降低追踪风险。

在跨链转移前，攻击者通过聚合交易平台将被盗资产兑换为USDC，随后转换为以太坊。这种快速转换帮助攻击者在跨链前完成资金整合。

攻击手法：长达数周的精密策划

此次攻击并非偶然事件。攻击者耗费数周时间进行筹备，而非利用突发漏洞。在攻击发生前三周，攻击者在Solana上创建名为CarbonVote的代币。通过注入仅500美元流动性并进行重复刷单交易，伪造出看似稳定的价格记录以欺骗协议预言机系统。

根据协议方公告，恶意攻击者通过持久随机数机制获得未授权访问权限，利用预签名交易实现延迟执行操作。这使得攻击者能在不被察觉的情况下锁定控制权。据悉多个多签验证方也因针对性社会工程攻击而遭到入侵。

平台代币暴跌42%

漏洞事件发生后，DRIFT代币价格单日暴跌超42%，交易价格跌至约0.041美元区间。协议已紧急暂停所有存取款业务，并建议用户暂停平台交互。

项目团队正协同安全机构、跨链桥、交易所及执法部门追踪与冻结被盗资产。详细的事后分析报告预计将在近日公布。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文