Solana生態交易平台Drift Protocol被盜2.85億美元

香港文匯報訊（記者 黎梓田）加密衍生品交易平台Drift Protocol在「愚人節」發生安全事件，鏈上數據顯示損失超過2.85億美元。 項目方表示已發現異常活動並正在調查，提醒用戶暫勿向協議存入資金，並強調「這不是愚人節玩笑」。

此次攻擊涉及多個資金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。單筆約 4170 萬枚 JLP 代幣轉移價值約 1.55 億美元，此外 SOL、USDC、cbBTC 及 wBTC 等資產亦被轉出。

根據統計，該事件或成為Solana生態中繼Wormhole bridge exploit之後規模最大的DeFi攻擊之一。據悉，美東時間4月1日，Solana生態去中心化衍生品協議Drift Protocol遭遇重大駭客攻擊，被盜資產約2.85億美元，核心被盜資產主要有：JLP代幣約4170萬枚，價值1.556億美元；以及USDC、SOL、cbBTC、wBTC 等多種資產。此次被盜事件成為Solana史上第二大、DeFi史上規模最大的攻擊事件之一。

Drift Protocol官方隨後在社交平台發文確認：「Drift Protocol 正遭受攻擊。存款與提現功能已暫停。我們正在與多家安全機構、跨鏈橋及交易所協同合作，全力控制事態。這不是愚人節玩笑。更多資訊將第一時間通過本賬號發布。」

鏈上監控平台PeckShield當時亦發出警報：Drift主金庫地址開始向一個新創建的錢包HkGz4K大規模轉賬。首批轉出的主要是JLP（Jito Liquidity Provider）代幣，價值約1.55億美元，隨後是USDC、SOL、cbBTC、wBTC、WETH以及部分meme幣。PeckShield數據顯示，短時間內累計流出資產2.85億美元。

據餘燼監測，Drift被盜的2.85億美元資產目前已經被換成12.9萬枚ETH（2.78億美元）。黑客在過去幾個小時裡，通過多種方式，把這些資產賣出及跨鏈到Ethereum鏈上，然後在Ethereum鏈上買成ETH。 現在，駭客在Solana上盜取的2.85億美元資產已經在Ethereum 鏈上買成為129,066枚ETH。慢霧安全團隊在社交媒體發文表示，目前，被盜資金已基本集中到以下以太坊地址：0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674、0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7、0xaa843ed65c1f061f111b5289169731351c5e57c1，總計：105,969 ETH（約 2.26 億美元）。

去中心化冷錢包公司Ledger首席技術官Charles Guillemet發文表示，Drift Protocol此次漏洞利用所採用的攻擊手法與2025年Bybit黑客事件如出一轍。Guillemet指出，此次攻擊並未針對任何智能合約，而是攻擊者通過長期滲透多簽簽名者的設備，誘騙其批准惡意交易，簽名者可能始終以為自己在授權合法操作。他強調，問題根源在於人員與運營層面的安全缺失，而非代碼本身。