Solana 最大永續合約 DEX Drift Protocol 於 4 月 1 日遭駭,損失逾 2.7 億美元。事後,Aave 風險顧問機構 Chaos Labs 創始人 Omer Goldberg 公開分析指出,Drift 的管理員金鑰擁有重大控制權卻缺乏時間鎖等延遲機制,且攻擊前一週才完成多簽帳戶遷移,新帳戶由舊簽名者之一建立、多簽結構改為「2/5」,疑點重重。
(前情提要:Drift Protocol 證實遭駭「不是愚人節玩笑」!損失上看 2.7 億鎂,駭客正瘋狂洗錢換 ETH)
(背景補充:Bybit 史上最大駭客攻擊事件深入剖析,產業安全如何升級?)。
4 月 1 日不是愚人節玩笑,Solana 最大永續合約 DEX Drift Protocol 金庫資產在數分鐘內從 3.09 億美元暴跌至 4,100 萬美元,超過 2.7 億美元被攻擊者轉走。
DRIFT 代幣隨即急跌 20-28%,從約 $0.072 摔至 $0.055,市值蒸發約 19%,跌至 3,127 萬美元。這是繼 2022 年 Wormhole 事件後,Solana 生態規模最大的駭客攻擊。
被盜明細如下:
- 4,172 萬枚 JLP(約 $1.556 億)
- 5,161.6 萬枚 USDC
- 12.5 萬枚 WSOL(約 $1,045 萬)
- 16.4 萬枚 cbBTC(約 $1,129 萬)
攻擊者隨後將資產橋接至以太坊,購入 19,913 枚 ETH(約 $4,260 萬),進行洗錢分散。PeckShield 創辦人蔣旭憲直接點名:「Drift 背後的管理員金鑰,絕對是被洩漏或被攻破了。」
Chaos Labs 創始人 Omer Goldberg 也拋出詳細回追過程的分析,指出 Drift 在一週前轉移了控制的分片私鑰,新的多簽錢包是由舊的多簽其中一位簽署者所建立的,但這位簽署者並沒有把自己加入新的多簽。
而協議的攻擊者同時也在舊的多中發起提案,將管理權轉交給這個新錢包。
在新多簽的的 5 位簽署者中,只有 1 位來自舊的多簽,其餘 4 位都是全新的簽署成員。
該錢包設定為 2/5 的簽署門檻,且 timelock(延遲機制)為 0 秒,等於錢包執行簽署、交易等會馬上執行。
在 Drift 被攻擊時,在新多簽裡面唯一一位從舊多簽留著的簽署者,透過新的多簽發起提案,試圖轉移 Drift 的管理權。
一位在新多簽錢包的簽署者在一秒後共同簽署,達到 2/5 的門檻,管理權限轉移。
** Correction on key compromise **
A week ago, Drift moved to a new multisig, created by a signer from the old multisig. This signer did not add themselves to the new one.
The exploiter also initiated the proposal in the old multisig to hand over admin control to this new… https://t.co/XPpQ6gSUR6
— Omer Goldberg (@omeragoldberg) April 1, 2026
社群質疑是內鬼
以上的多簽轉移過程讓很多社群質疑是核心團隊出了問題,至少涉入兩個簽署者的私鑰漏洞。
有社群成員指出,Drift 在事發前約一個月,就有核心團隊成員相繼離職,現在風暴的質疑中心是,離職期間的私鑰交接是不是安全的?團隊內控與風控流程是否因人員異動而出現漏洞?
攻擊前一週,Drift 悄悄將多簽帳戶遷移到了一個全新地址;遷移過程既沒有公開說明,也沒有走社群治理流程,四個新簽名者的身份背景同樣不透明。鏈上資料也顯示,攻擊者在事發前一個禮拜就用 1 SOL 轉進了攻擊錢包,並進行了一筆僅 $2.52 的小額測試交易。時間點與多簽遷移非常相近,讓人很難不聯想兩者之間的關聯。
這些問題目前 Drift 官方尚未正面回應。
📍相關報導📍
Drift Protocol 證實遭駭「不是愚人節玩笑」!損失上看 2.7 億鎂,駭客正瘋狂洗錢換 ETH
Solana 生態 Perp DEX 協議 Drift Protocol 驚傳遭駭 2.2 億美元!$DRIFT 應聲暴跌 30%
