Drift Protocol 遭盜走最高估逾2.85億美元：Solana 永續合約龍頭暴露 DeFi「主控匙」風險

作者：Shenchao TechFlow 4月1日愚人節當日，Solana 生態最大永續合約交易所 Drift Protocol 遭遇資金外流，社群起初以為只是玩笑，但事件迅速證實屬實。 鏈上監測帳號 Lookonchain 與 PeckShield 於約下午1時30分左右幾乎同時發出警報：一個以「HkGz4K」開頭的可疑錢包正從 Drift 金庫快速抽走資產。首筆轉出為 4.10億枚 JLP，按當時估值約1.55億美元；其後接連轉出 5,160萬 USDC、12.5萬 WSOL、16.4萬 cbBTC 等多項資產。短短一小時內，金庫資產由 3.09億美元驟降至 4,100萬美元，TVL 大幅蒸發。 Drift 團隊隨即在 X 發文，以罕見緊迫措辭表示協議正遭受持續攻擊，已暫停存提款，並正與多間保安公司、跨鏈橋及交易所協作以控制事態，並特別強調「這不是愚人節玩笑」。 失竊金額各方估算不一：PeckShield 估計約2.85億美元；Arkham 指超過2.5億美元；CertiK 初步評估約1.36億美元。無論最終以哪個數字為準，事件已屬2026年迄今規模最大的 DeFi 安全事故之一。 比金額更關鍵的是入侵方式。PeckShield 創辦人蔣旭賢向 Decrypt 直言，Drift 背後的管理員金鑰（admin key）明顯遭入侵或洩露。多名鏈上研究者整理出的攻擊脈絡顯示，黑客取得協議高權限後，直接掌控金庫資金流向。整起事件並未呈現典型的智能合約漏洞利用、閃電貸、預言機操縱等複雜手法，更像是最原始、也最致命的失守：私鑰管理出事。 鏈上資料亦顯示，攻擊者早有部署。該錢包在事發前8天透過 Near Intents 獲得啟動資金，其後長時間靜默；事發前一周，Drift 金庫曾向其轉出 2.52 美元的小額款項，被視為「探路」測試。數日後，攻擊正式爆發。 作為 Solana DeFi 代表性項目之一，Drift 的崛起曾被視為「加密版 Robinhood」的敘事。聯合創辦人 Cindy Leow（與 David Lu 於2021年共同創立）早年從2016年的中韓比特幣套利起步，後營運自營基金並參與以太坊衍生品相關項目；其後押注 Solana 性能優勢建立鏈上永續合約交易。 Drift 近年亦幾乎踩中每一波浪潮：2024年完成兩輪融資，由 Polychain 與 Multicoin 領投，合計 5.25億美元；推出預測市場對標 Polymarket；引入最高 50 倍槓桿；TVL 曾超過 5.5億美元；累計成交量突破 500億美元。Leow 曾向《Fortune》表示要打造「加密世界的 Robinhood」。如今在單一管理權限被攻破後，這個比喻顯得格外刺耳。 Drift 的核心賣點之一，是「非託管」鏈上交易——資金不經他人之手，只與程式互動。但程式背後仍存在可操作的管理員權限，而其安全最終依賴人的操作紀律，而非純粹密碼學。 更令人不安的是歷史重演：2022年 Drift v1 時期，金庫亦曾在類似事件中被清空。團隊其後發布極為詳盡的技術報告，甚至提供概念驗證程式碼，展示攻擊者如何在單筆交易中抽乾金庫。當年損失為 1,450萬美元，團隊曾自掏腰包全數補償。四年後，同樣的噩夢以約20倍規模再度上演。 把鏡頭拉遠，Drift 並非孤例。2025年初，Resolv Labs 的 AWS Key Management Service 遭入侵，攻擊者利用高權限金鑰授權 USR 穩定幣的大規模鑄造，導致多平台連鎖損失。Chainalysis 數據亦顯示，2025年加密資產盜竊總額升至 34億美元新高，並指出重災區由合約漏洞轉向基礎設施層面：開發者設備被入侵、雲端儲存單一鑄幣或管理金鑰、簽名流程遭社交工程滲透等，成為資金黑洞。 在多宗案例疊加下，業界越來越難迴避一個結論：私鑰與權限管理，正取代智能合約漏洞，成為 DeFi 最大的系統性風險。協議宣傳「去中心化」「非託管」「無需信任」，用戶以為面對的是數學與程式；現實卻是大部分運行中的 DeFi 協議都握有「王國之匙」——升級權限、金庫控制、緊急暫停開關等。這些權限有其必要性（例如緊急停機或修補漏洞），但本質是把中心化信任包裹在去中心化敘事之中。 資金流向方面，攻擊者操作被形容為乾淨而精準：自 Drift 金庫提走資產後，迅速將多數代幣換成穩定幣，並透過 Wormhole 跨鏈橋轉移至以太坊網絡。在以太坊上，攻擊者動用部分穩定幣買入約 19,913 枚 ETH（約4,260萬美元），其餘資金分散至多個地址。鏈上亦出現一個荒誕細節：該錢包仍持有大量 Fartcoin，約占該代幣總供應量的 2.5%。 截至發稿，Drift 仍維持暫停存提款。DRIFT 代幣價格由事發前約 0.072 美元跌至約 0.05 美元，跌幅超過 28%；相較歷史高位 2.60 美元，累計回撤超過 98%。Phantom Wallet 已向嘗試連接 Drift 的用戶發出警示。Drift 團隊表示正與保安公司、跨鏈橋營運方及中心化交易所協調，嘗試追蹤及凍結被盜資產。不過，一旦資金跨橋並分散至多個錢包，按過往經驗，追回機會並不樂觀。 事件亦撕開行業最不願正視的問題。Chainalysis 在2025年末報告曾較樂觀地指出 DeFi 安全「取得顯著進展」，即使 TVL 回升至 119億美元，黑客損失反而下降，並以 Venus Protocol 為正面例子：監控系統在攻擊前 18 小時偵測異常，協議迅速停機，治理機制更凍結攻擊者資金，令攻擊者最終反而虧損。 Drift 事件卻削弱了這套「進步敘事」。即使合約審計做得再徹底、鏈上監測再先進，只要單一管理員金鑰因釣魚、社交工程或其他方式被奪取，整套安全建設都可能瞬間崩塌。 DeFi 需要面對一個直白問題：對用戶說「非託管」時，實際意思是甚麼？若管理員金鑰可隨時把金庫資產轉走，用戶把錢存進去與把錢存入陌生人名下的銀行戶口有何分別？至少銀行仍有保險、監管與法律追索。 答案未必是完全取消管理權限——不少情況下它們確有必要；但行業至少應停止假裝它們不存在。多簽治理、時間鎖、硬件安全模組、金鑰輪換等方案早已成熟，卻仍有太多協議把數億美元的安全，交到一兩個操作者的警覺與習慣之上。 「加密版 Robinhood」的願景或許動聽，但在實現之前，應先回答更根本的一句：那把鑰匙，究竟在誰手上？