2026年4月1日,愚人節的黑色幽默在加密世界真實上演。Solana 生態中最大型的去中心化永續合約交易平台 Drift Protocol,在短短十幾分鐘內被抽走約2.95億美元的加密資產,成為2026年至今規模最大的 DeFi 安全事件之一。這起事件不僅讓協議鎖倉量(TVL)一夜腰斬,更引發了關於 DeFi 治理安全、多重簽名機制與用戶信任重建的廣泛討論。
在接下來的兩個月,Drift Protocol 經歷了 Tether 的1.5億美元救援、恢復代幣方案的爭議性推出,以及 Solana 鏈上衍生品競爭格局的深層洗牌。根據 Gate 行情數據,截至2026年5月28日,DRIFT 價格為$0.03119,24小時跌幅達24.31%,較一年前高點已累計回落約95.50%。
事件核心回顧:一場蓄謀半年的信任獵殺
攻擊路徑與損失規模
Drift Protocol 的攻擊並非一次常規的智能合約漏洞利用,而是一場長達六個月、直擊人性的社會工程學滲透。攻擊者偽裝成一家資金雄厚的量化交易機構,自2025年秋季起在多個國際加密會議上主動接觸 Drift 核心貢獻者。他們技術底子扎實、背景資料可查,甚至在2025年12月至2026年1月期間向 Drift 的 Ecosystem Vault 存入超過100萬美元的真實資金,並參與詳細的產品策略討論。經過數月接觸,團隊成員已將攻擊者視為可信的「老朋友」。
攻擊手法的技術核心分為四個階段:
首先,攻擊者利用 VSCode/Cursor 漏洞與 TestFlight 誘導下載惡意測試應用,成功入侵至少兩名 Drift 貢獻者的裝置。其次,利用 Solana 區塊鏈的「持久隨機數」機制,誘使安全委員會成員對看似常規的多重簽名交易進行盲簽。第三,3月27日 Drift 將安全委員會遷移至零時間鎖的2/5多重簽名架構,意味只需兩個簽名即可瞬間執行任意協議變更。第四,4月1日攻擊者在約12分鐘內執行了31筆提款交易,透過虛假代幣CVT操控預言機價格並清空約20個金庫。單筆最大轉移為4,170萬枚JLP代幣,價值約1.55億美元。被盜資產中 USDC 約6,040萬美元,cbBTC 約1,130萬美元,其餘分散於 USDT、WETH、DSOL 和 WBTC 等。
從鏈上機器的視角來看,攻擊者的每一步操作都是「合法」的——他們持有合法的管理員密鑰,只是透過欺騙手段取得了這些權限。這正是此次事件最值得全行業警醒之處:程式碼安全已不再是 DeFi 最大威脅,業務治理與操作安全同樣可能成為致命漏洞。
TVL 崩塌與協議凍結
攻擊前 Drift Protocol 的 TVL 超過5.5億美元,被視為 Solana DeFi 生態的基石項目之一。攻擊發生後,TVL 急降至約2.52億美元,幾乎腰斬。協議隨即暫停所有存款、提款、借貸與金庫功能,用戶資金被臨時鎖定。
根據第三方分析,這起事件直接抹去協議超過一半的 TVL,成為2026年至今最大規模的 DeFi 攻擊之一。後續調查中,Drift 聯合 Mandiant 等頂級取證團隊得出結論:攻擊者與2024年 Radiant Capital 駭客為同一團伙,屬於朝鮮國家支持的 UNC4736(又稱 AppleJeus 或 Citrine Sleet)。
協議重建與救助計畫:USDT 替代 USDC 的戰略轉向
Tether 的1.5億美元救援架構
事件發生兩週後,Drift Protocol 於4月16日宣布了震撼市場的重要合作。Tether 及其他合作夥伴承諾提供總額近1.5億美元的戰略支持,專門用於協議重新上線與用戶資產恢復。在這筆資金中,Tether 扮演絕對核心角色:出資最高1.275億美元,包含1億美元的「收入掛鉤信用額度」、生態系統贈款以及為做市商提供的貸款;其他合作夥伴提供約2,000萬美元補充支持,使總貢獻額達到約1.475億美元。
這項合作附帶一項關鍵的戰略條件:Drift 在重新上線後將以 USDT 作為核心結算資產,全面替換先前的 USDC。這一決定實質上將 Drift 的流動性底層從 Circle 生態切換至 Tether 生態,對去中心化衍生品市場的穩定幣使用格局產生直接影響。
恢復代幣的爭議性機制設計
5月5日,Drift 進一步公布了恢復代幣的技術細節。受影響用戶將按每1美元已驗證損失兌換1枚恢復代幣的比例獲得分配。這些代幣代表對恢復資金池的直接索取權,池內初始資金為380萬美元 USDT,計畫在達到500萬美元時啟動首次贖回。未來協議的營收將有相當比例持續注入該池,以逐步覆蓋總計約2.954億美元的用戶損失。
從設計邏輯來看,恢復代幣賦予受損用戶一種可轉讓的潛在補償權利。但社群對此方案的接受度存在顯著分歧。一方面,對願意長期等待的用戶,恢復代幣提供了一條可信的補償路徑;另一方面,強制關閉未平倉頭寸的做法讓部分交易者在可恢復價值的市場中被迫實現虧損,引發明顯不滿。根據協議自身估算,完整回收全部用戶資金可能需要數年時間——這一週期的長短將取決於協議重啟後實際產生的營收規模。
數據與結構分析:DRIFT 代幣的市場處境
核心行情指標
根據 Gate 行情數據,截至2026年5月28日,DRIFT 的關鍵數據如下:
| 指標 | 數據 |
|---|---|
| 當前價格 | $0.03119 |
| 24小時漲跌幅 | -24.31% |
| 24小時最高價 | $0.05040 |
| 24小時最低價 | $0.03052 |
| 市值 | 約1,907.31萬美元 |
| 24小時交易額 | 約1.09億美元 |
| 總供應量 | 10億枚 |
| 近一年漲跌幅 | -95.50% |
DRIFT 的24小時交易額約1.09億美元,遠超其約1,907.31萬美元的市值,換手率極高,顯示目前市場價格發現高度依賴短期投機資金。高換手率可能源於市場對協議重啟預期的分歧性交易——部分投資者押注恢復代幣機制將逐步挽回協議價值,而另一些投資者則選擇在不確定性中退出。
代幣供應與解鎖結構
截至數據截止日,DRIFT 的流通供應量約為611,515,824枚,占總供應量10億枚的約61.15%,流通市值約1,907.31萬美元,完全稀釋估值約2,941.28萬美元。代幣分配結構為:生態系統發展與交易獎勵占43%,協議開發占25%,戰略參與者占22%,社群準入銷售占10%。目前主要投資者鎖定期已結束,Drift Protocol 已進入完全解鎖狀態,剩餘約38.85%的代幣將依既定釋放計畫逐步進入市場。
協議營收的歷史軌跡
根據 DeFiLlama 數據,Drift Staked SOL 的協議總收入在2025年Q3達到峰值約559萬美元,隨後逐季下滑:2025年Q4約433萬美元,2026年Q1約318萬美元,2026年Q2(進行中)約182萬美元。營收的持續收縮反映攻擊事件前協議活躍度已出現自然衰減,也意味重啟後恢復資金池的收入注入速度將是關鍵變數。
Solana 衍生品格局的重塑與競爭壓力
Drift Protocol 停擺期間,Solana 鏈上衍生品市場並未停滯。事實數據顯示,Solana 生態的週度永續合約交易量在2026年5月18日那一週首次突破200億美元大關。Hyperliquid 以約66%的市場份額占據絕對主導,GMTrade 在單一24小時窗口內錄得49億美元的交易量,在月交易量和未平倉合約方面亦處於領先地位。此外,Bulk 在2025年9月完成800萬美元融資後持續推進主網上線,Phoenix 和 Bullet 同樣在各自測試階段積極布局。
觀點層面:Drift 恢復後面對的競爭環境已顯著惡化。其先前建立的流動性網絡效應在長達數月的停擺中大幅消解,用戶與做市商的遷移成本雖然存在但並非不可逾越。當協議重啟時,它本質上是以一個新進入者的身分重新參與這場已經加速的競賽。
信任重建的速度與深度
技術路線圖與執行力
Drift 宣稱的重啟方案涉及多項結構性調整:新的程式與密鑰架構、社群多重簽名設置、徹底的操作安全檢修、引入時間鎖操作與密鑰輪換機制,以及移除持久隨機數機制。此外,協議將下線「Earn」收益產品以精簡架構複雜度。CoinMarketCal 社群將此次重啟標記為「重要事件」,認為其恢復了核心永續交易功能,並釋放出安全整改後的營運信號。
上述調整在技術層面具備必要性,但其能否真正重建市場信任,仍需透過以下維度檢驗:新多重簽名參與方的身分與獨立性是否公開可驗證,審計報告是否完整披露,以及重啟後是否有獨立安全機構提供持續性監控。目前這些資訊尚未完全公開。
恢復代幣的經濟可行性
恢復代幣的核心風險在於時間維度的高度不確定性。按目前方案,恢復池初始資金380萬美元 USDT 距離500萬美元的啟動門檻尚有差距,即便達到門檻,覆蓋2.954億美元的全部損失也需要協議在未來數年持續產生可觀營收。在競爭加劇的市場環境下,這一目標面臨顯著挑戰。
結語
Drift Protocol 事件本質上是一次關於「信任」的極端壓力測試——不是對智能合約程式碼,而是對治理結構、操作安全與危機應對能力的全面檢驗。它揭示了加密產業長期以來未充分正視的問題:當程式碼無懈可擊時,掌握密鑰的人依然是最大的變數。
在 Tether 的戰略支持下,Drift 獲得了寶貴的重啟機會。但從獲得機會到實現復甦,中間隔著的是用戶信任的緩慢重建、競爭格局的持續演變,以及恢復代幣這一創新機制能否經得起市場的實際檢驗。對於產業觀察者而言,Drift 的每一步進展都將構成一個重要的參考樣本——它不僅定義了一個平台的命運,更可能影響 DeFi 治理安全標準的演進方向。
