2.85亿美元黑客事件证明DeFi去中心化承诺仍属空谈_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

2.85亿美元黑客事件证明DeFi去中心化承诺仍属空谈

2026-04-12 02:27:29

Drift Protocol遭受的2.85亿美元攻击事件，不仅暴露了DeFi的安全漏洞，更揭示了DeFi的去中心化承诺在多大程度上仍依赖于特权人员、信任关系以及更接近中心化金融而非抗审查基础设施的紧急控制措施。

攻击为何成为对DeFi核心承诺的考验

分析报告指出，攻击始于UTC时间2026年4月1日16:05左右，从Drift Protocol中抽走了约2.85亿美元的资金。对于一个标榜“去中心化即运营韧性”的市场而言，如此规模的损失使事件的影响远超一次单一的漏洞利用。

同一份报告称，此次攻击消耗了Drift超过50%的总锁仓价值，并成为Solana历史上第二大的安全事件。当一个协议在一次事件中就能损失如此巨额的锁仓资本时，用户将被迫以损失承受能力而非品牌宣称来评判其去中心化程度。

这一区分至关重要，因为去中心化并不等同于公链上的开源代码。如果攻击者能够利用预先签名的管理员控制权变更和伪造的抵押品等手段提取真实资产，那么薄弱环节就不仅在于代码，更在于治理和运营环节。

所谓去中心化系统仍然依赖的瓶颈

援引Drift的初步调查称，攻击者大约在2025年10月于一场大型加密货币会议上开始对项目贡献者进行社交工程，并花费了大约六个月时间建立信任。这一时间线指向控制系统内部存在人为访问漏洞，而非来自外部的突发市场冲击。

一场酝酿了约六个月的入侵事件表明，多重签名、特权签名者和内部审批流程为何依然是整个DeFi领域的关键故障点。公开合约的读取或许是去中心化的，但事件响应仍然围绕着少数能够签名、暂停或批准的人员展开。

这正是“去中心化协议”这一说法在压力下常常站不住脚的原因。在攻击者准备了约六个月的入侵中，真正的架构由谁仍能干预、以及哪些预先授权的路径能以快于用户反应的速度转移价值所揭示。

攻击事件对治理、问责与用户风险的启示

攻击发生后，Drift在Solana上仍有约2.407亿美元的锁仓价值。这些数据表明该协议在Solana上仍具重要地位，这也使其控制设计成为一个持续的风险问题，而非一个已完结的历史案例。

当一个锁仓价值约2.407亿美元的协议在遭遇攻击后试图稳定局面时，用户并不能对每一项紧急行动进行投票。核心团队、核心贡献者、律师、调查人员和做市商最终决定了恢复路径，而存款用户则主要承担后果。

报道称，Drift以中高置信度表示，2024年10月Radiant Capital黑客事件的同一批攻击者实施了此次4月1日的攻击。同一报道称，现场 intermediaries并非朝鲜国民。分析报告则表示初步指标与此前归因于朝鲜的操作一致，但正式归因仍有待确认。

问责制的教训是直截了当的。即使在调查人员以中高置信度将此次操作与先前的一次重大黑客事件联系起来后，归因仍处于初步阶段，用户应对任何宣传去中心化但未明确披露升级控制者、签名者轮换及抵押品验证机制的协议保持怀疑。

这对DeFi信誉与资金流向为何重要

根据研究快照，其代币价格在24小时内上涨了20.59%。价格行为可以比信任更快地反弹，因为代币交易衡量的是投机和流动性，而非失败了的治理设计是否已在结构上得到修复。

当代币价格在24小时内飙升20.59%时，通常标志着避险市场中的短期头寸调整，而非用户已如DeFi市场宣传所期望的那样信任DeFi治理的明确结论。

这种信誉差距影响着资金的下一步流向。寻求减少治理意外风险的投资者，往往更青睐更简单的加密货币敞口，因为两者都比隐藏在协议品牌背后、不透明的紧急权力机制提供了更清晰的可见度。

证据的缺失也是信任问题的一部分。本事件的信源包括了分析报告和引述Drift公开声明的媒体报道，但缺少一份可直接访问的、由Drift发布的详细事后分析报告。这使得外部用户只能在不完整的一手文档基础上评估一个正在运行的协议。

展望：用户下一步应评判什么

对DeFi去中心化的下一项考验，不在于团队是否更频繁地重复这个词。在一次消耗了Drift超50%锁仓价值的攻击之后，真正的考验在于协议是否能在下一次危机迫使用户在压力下发现之前，就公开关于签名者集中度、升级权限、抵押品控制和事件响应规则的可审计细节。

对于普通用户而言，标准应很简单：如果一个平台在一次事件中可能损失超过50%的锁仓价值，那么其恢复机制就与前端设计或收益率同等重要。治理应根据谁能采取行动、谁能行使超控权、以及当超控失败时谁承担损失来评判。

常见问题解答

这是否意味着DeFi永远无法真正去中心化？
不。这意味着许多当前的实现尚未达到该目标。如果预先签名的管理员控制权变更和伪造抵押品能抹去超50%的锁仓价值，那么去中心化就尚未触及保护用户的操作层。

攻击者被明确确认为朝鲜方面了吗？
没有。分析报告称指标与此前归因于朝鲜的操作一致，但正式归因仍有待确认。援引的Drift调查以中高置信度将此次操作与Radiant Capital黑客事件的攻击者联系起来，但同时表示现场 intermediaries并非朝鲜国民。

在信任一个DeFi协议前，用户应关注什么？
核查谁控制着特权密钥、抵押品如何验证、紧急权限是否披露、以及事件报告是否公开。一个协议可能仍显示2.407亿美元的锁仓价值，但锁仓价值本身并不能告诉用户谁控制着恢复过程，或者在出现问题时谁承担损失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文