• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Drift协议遭黑致2.85亿美元损失,Solana DeFi生态受重创

2026-04-03 00:17:26
收藏

利用管理权限窃取2.85亿美元,导致TVL骤降、代币暴跌,Solana生态DeFi活动全面停滞

攻击者通过操纵预言机数据并利用薄弱的治理机制,快速虚增抵押物价值并提取真实资产。资金已跨链转移至以太坊网络,随着调查与执法行动的持续,追回工作变得更为复杂。

突发攻击引发市场急速收缩

2026年4月1日,Drift协议遭受突发攻击,约2.85亿美元资产被窃取,Solana生态DeFi领域在几分钟内受到严重冲击。攻击者获取管理权限后耗尽资金库储备,导致交易活跃度、未平仓合约及总锁仓价值急剧下滑,多家平台被迫暂停运营并评估风险敞口。

异常链上活动出现后,Drift协议团队迅速确认攻击事件,立即暂停存提款以控制损失,但影响已蔓延至整个生态。

一小时内,Drift的总锁仓价值从约5.5亿美元骤降至不足3亿美元,其原生代币DRIFT价格同步下跌超40%。受此影响,交易者在Solana生态DeFi平台的活动普遍减少。

多个关联协议随即采取应对措施:PiggyBank_fi动用内部资金覆盖约10.6万美元风险敞口;Reflect Money暂停铸造与赎回功能;Ranger Finance则因潜在损失暂停关键服务。

攻击手法暴露治理与定价漏洞

调查显示,攻击者结合被盗的管理密钥、被操纵的预言机报价及薄弱的治理机制实施攻击。其首先创建名为CarbonVote Token的代币,并通过刷量交易虚增价值。随着时间推移,价格预言机采纳了该虚假估值并将其视为有效市场数据。

4月1日,攻击者利用管理权限将该代币上线Drift协议,随后提高提款限额并存入虚高抵押物,从而快速借出真实资产。

约12分钟内,攻击者完成31笔提款操作,提取USDC、SOL等资产。值得注意的是,该治理系统仅需5名签名者中的2人批准,且未设置时间锁机制。

资金快速跨链转移增加追踪难度

得手后,攻击者将资产转换为USDC并转移至链下。区块链记录显示,其通过Circle的跨链传输协议将资金转入以太坊网络。

在以太坊上,部分资金被兑换为ETH,其余则通过交易所流转。此类操作使得资金追踪与回收工作更加困难。

调查人员指出,大规模USDC转移发生在美国工作时间却未被冻结。目前Drift团队正与执法部门及安全合作伙伴持续推进调查工作。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种