Drift Protocol 2.8亿美元攻击：Solana DeFi 治理信任的系统性冲击

🔬 Tech Brief： DeFi 以“代码即法律”自居，却在一次社会工程+区块链原生特性的组合攻击中瞬间蒸发 2.8 亿美元——这不是智能合约漏洞，而是人类运营环节的致命裂痕。

---

📌 关键事实
– 事件发生时间：2026 年 4 月 1 日（愚人节当天）
– 核心主体：Solana 生态最大永续合约 DeFi 协议 Drift Protocol
– 损失金额：约 2.8 亿美元（Elliptic 估算 2.86 亿美元），TVL 从 5.5 亿美元骤降至 2.5 亿美元以下
– 攻击方式：社会工程诱导 Security Council 多签成员预签名交易，利用 Solana durable nonces 延迟执行，接管管理员权限后操纵抵押品并清空金库
– 后续响应：Drift 立即暂停存取款，与多家安全机构、桥梁及交易所协调；疑似与朝鲜 Lazarus 集团相关（来源：Elliptic）

事件还原

2026 年 4 月 1 日下午，Drift Protocol 官方 X 账号首先发布声明：“We are observing unusual activity on the protocol… This is not an April Fools joke.”（来源：DriftProtocol X 帖）。PeckShield 等链上监测机构随即确认异常资金流出，短短 12 分钟内 31 笔交易清空近 20 个金库，涉及 USDC、JLP、MOODENG 等资产总计约 2.85 亿美元（来源：Bloomberg）。

攻击核心并非代码漏洞，而是三周前（3 月 11 日起）的精心布局：攻击者通过社会工程诱使 5 人 Security Council 多签成员签署看似 routine 的交易，这些预签名借助 Solana durable nonces（持久随机数）特性保持长期有效。4 月 1 日，攻击者仅用两笔相隔 4 个 slot 的交易完成管理员接管，随后创建虚假抵押品市场、解除提现限制并抽干流动性（来源：CoinDesk 技术分析）。Drift 官方后续确认：“攻击源于预签名 durable nonce 交易与多签批准被针对性社会工程或交易误导的结合。”协议已冻结受影响部分，保险基金正处理用户索赔。

评论视角

Drift Protocol 攻击 暴露了 Solana DeFi 高速扩张下的治理痛点：协议 TVL 曾位居生态前列，依赖高效永续交易与多资产抵押，却在运营安全上落后于代码审计。Solana 区块链本身未受影响，但“信任最小化”理念被人为操作环节击穿——durable nonces 本是为硬件钱包设计的便利特性，却成了延迟攻击的完美工具。这不是孤例，而是 DeFi 从“代码安全”向“全链路运营安全”转型的转折点：多签治理、离线签名审查、社交工程防御将成为新标配。

“Elliptic 已识别多项指标，表明 Drift Protocol 攻击与朝鲜（DPRK）相关，此前类似操作手法一致。”
—— 来源：Elliptic 官方报告

从行业竞争看，Solana 与 Ethereum DeFi 的差异化优势（低费高 TPS）正面临安全溢价考验；战略上，顶级协议必须将运营安全纳入核心竞争力，否则用户资金将加速流向治理更成熟的对手。

影响预判

短期（6 个月内）：Solana DeFi 整体 TVL 将出现 10-20% 回落，用户信心受挫，DRIFT 代币已录得大幅下跌；更多协议将紧急升级多签流程、引入 MPC（多方计算）钱包，并加强团队社交工程培训。保险基金赔付压力增大，部分小型项目可能暂停高风险功能以自保。

长期（3-5 年）：Drift Protocol 攻击 将加速 DeFi 行业标准化——治理层将普遍采用可撤销签名、可审计交易模拟以及 AI 辅助社会工程检测；监管机构可能推动“运营安全披露”要求，促使协议从纯去中心化转向混合信任模型。最终，安全将成为 DeFi 产品差异化的核心壁垒，推动整个生态向更成熟的机构级金融基础设施演进。

---

常见问题解答

❓ Drift Protocol 攻击到底是什么？核心定义是什么？

Drift Protocol 攻击是指 2026 年 4 月 1 日 Solana DeFi 永续合约平台 Drift 遭受的 2.8 亿美元资金窃取事件。攻击者未利用智能合约漏洞，而是通过社会工程诱导多签成员预签名交易，结合 Solana durable nonces 特性接管管理员权限，随后操纵抵押品清空金库。该事件本质是运营安全而非代码安全的失败案例。

❓ 为什么这次攻击如此重要？对行业有何直接影响？

此次攻击是 2026 年最大 DeFi 事件，也是 Solana 生态第二大安全事件（仅次于 2022 年 Wormhole 3.26 亿美元事件）。它直接导致 Drift TVL 腰斩，凸显 DeFi“代码即法律”理念在人类治理环节的脆弱性，短期内将引发 Solana DeFi 资金外流和全行业运营安全反思。

❓ 攻击如何发生？为什么多签机制失效？

攻击者提前数周通过社会工程误导 Security Council 多签成员签署隐藏授权交易，利用 Solana durable nonces 使签名长期有效。4 月 1 日仅用两笔交易完成管理员接管，整个过程绕过传统私钥破解，暴露了多签审批流程中“交易内容审查不足”的致命弱点（来源：[CoinDesk](https://www.coindesk.com/tech/2026/04/02/how-a-solana-feature-designed-for-convenience-let-an-attacker-drain-usd270-million-from-drift)）。

❓ 接下来 Solana DeFi 和整个加密行业趋势会怎样？

短期内协议将加强 opsec 投入，长期将催生行业级安全标准（如 MPC、多层治理、可审计签名）。DeFi 将从“信任代码”转向“信任流程+技术”，机构资金进入门槛提高，但也可能加速成熟化，推动 Solana 生态在安全上的迭代竞争力。

📅 本文信息更新至 2026 年 4 月 3 日，内容综合自 X (Twitter) 实时热搜及权威媒体报道（如 Bloomberg、Elliptic、CoinDesk、TechCrunch），仅供参考。