Drift Protocol 疑遭內部攻擊，DRIFT 代幣一小時閃崩 18%

基於 Solana 的去中心化永續合約交易所 Drift Protocol 於 4 月 2 日遭受嚴重安全事件，初步估計約 2.2 億至 2.7 億美元的資產遭可疑轉移，協議 TVL（總鎖定價值）驟降至 2.55 億美元。DRIFT 原生代幣在消息曝光後一小時內急跌約 18%，從日內高點 0.68 美元大幅回落。

事件始末：愚人節警告成真，市場措手不及

這場攻擊事件的展開充滿戲劇性。Helius 共同創辦人兼執行長 Mert Mumtaz 於 4 月 1 日愚人節當天在 X 上率先發出警告，稱「極有可能存在大規模漏洞利用」，並緊急呼籲 Circle 公司做出回應。由於恰逢愚人節，加密貨幣社群最初普遍認為這不過是一個玩笑，但 Mert 一再強調事件的真實緊迫性，市場隨即做出反應。

Drift Protocol 官方在初步公告中表示，偵測到平台存在「異常交易活動」，要求用戶暫停存款；隨後進一步宣布存款和提款功能全面暫停，官方未在初始公告中透露損失規模，表示調查工作正在進行中。

資金流向追蹤：從 SOL 到 ETH 的多鏈轉移路徑

（來源：SolScan）

根據鏈上最新數據，攻擊者的資金流向如下：

初始轉移：約 2.2 億至 2.7 億美元資產被轉至地址「HkGz4K」

以太坊橋接：部分資金橋接至以太坊，截至最新統計已購入 19,913 枚 ETH（約合 4,260 萬美元）

Hyperliquid 路由：部分被盜 SOL 轉入 Hyperliquid 兌換為 ETH

Binance 轉入：部分被盜 SOL 直接轉入幣安（Binance）

被盜資產類型涵蓋 BTC、Jito（JTO）、Fartcoin（FRT）等模因幣封裝版本、多種山寨幣，以及 USD、EUR、JPY 計價穩定幣，攻擊者優先將各類資產換成 USDC 後再橋接至以太坊購入 ETH，以切斷鏈上追蹤路徑。JLP（Jupiter 流動性提供者）頭倉在此次事件中損失約 1.556 億美元，是目前已披露的最大單一受害方。

生態連鎖反應：Jupiter 聲明與 Immunefi 長期損傷警示

Jupiter 官方發表聲明，澄清 Jupiter 平台本身未受波及，Jupiter Lend 未涉及 Drift 市場，JLP 資產「完全由底層資產支持」，同時稱這對 Solana DeFi 生態是「艱難的一天」，向 Drift 團隊及受影響用戶表達關懷。

安全機構 Immunefi 的統計數據提供了更冷峻的長期視角：被駭客攻擊的平台中，約 83% 的原生代幣永遠無法恢復到攻擊前的價格水平。Immunefi 執行長 Mitchell Amador 指出：「被盜資金只是第一層損失，接下來往往是更大的破壞——代幣價格長期受壓、國庫容量縮減、領導層動盪、開發時間損失，以及用戶信任的持續流失。」

常見問題

Drift Protocol 此次攻擊的根本原因是什麼？

根據區塊鏈安全研究員弗拉基米爾·S 的分析，最可能的根本原因是加密錢包私鑰洩漏，且攻擊可能涉及管理員簽名系統遭入侵或內部人員的惡意操作。Drift Protocol 官方尚未正式確認具體原因，調查工作仍在進行中，Cointelegraph 聯繫 Drift 尚未收到官方回應。

Jupiter 平台是否受到 Drift Protocol 攻擊的波及？

Jupiter 官方明確聲明平台未受影響，Jupiter Lend 借貸產品未涉及 Drift 市場，JLP 資產「完全由底層資產支持」。Jupiter 聲明中特別強調，JLP 持有者不需要因此次事件擔心直接損失。

DRIFT 代幣在攻擊後能否恢復至被攻擊前的價格？

根據 Immunefi 的歷史統計，被駭客攻擊的平台中約 83% 的原生代幣永遠無法恢復至攻擊前的價格水平。投資者應謹慎評估 DRIFT 的中長期前景，密切追蹤 Drift Protocol 的官方事件報告、資金追回進展及賠償計劃，以判斷項目的恢復路徑。