Solana社区“艰难的一天”：Drift遭攻击后，我们该反思什么？

TVL腰斩，资金大逃亡

4月1日攻击发生后，Drift Protocol的TVL从5.5亿美元腰斩至2.55亿美元，资金正在加速撤离Solana生态。

多家安全及链上分析公司估计，损失约为2.85亿美元。攻击者随后将超过2.7亿美元的被盗资产转换为USDC，桥接到以太坊购买ETH。

最终，约12.9万枚ETH（价值约2.78亿美元）被分散存储于4个以太坊地址。选择ETH作为最终资产的逻辑很清晰：以太坊网络流动性最高，便于快速变现；将多种币种赃款统一为单一资产可切断原始资金的链上追踪轨迹。

Circle遭猛烈批评

链上侦探ZachXBT对Circle发出了强烈批评。他指出，在Drift被盗期间的美国交易时段，数十万美元规模的USDC通过跨链协议从Solana桥接至以太坊，整个过程“持续数小时却无人干预”，相关资金已完成全部转移而Circle“再次未采取任何措施”。

ZachXBT同时指出，Circle曾错误冻结超过16个业务热钱包，相关解冻程序至今仍在进行中。他点名Circle首席执行官Jeremy Allaire，称Circle的表现对整个加密行业产生了负面影响。

这一争议触及了稳定币发行商在DeFi安全事件中应承担何种主动干预职责的根本问题。USDC在以太坊网络上确实有部分被Circle冻结，但占被盗总额的比例极低，大部分资金已经转移。

Drift官方回应

项目方表示，此次攻击由多重因素共同导致，包括预签名交易可延迟执行，以及多签签名审批被攻破，或与定向社工攻击或交易误导有关。目前正与多家安全机构合作调查原因，并联合跨链桥、交易所及执法机构追踪并冻结相关资金，详细复盘报告将于后续公布。

Jupiter发文关切

Jupiter在X发文表示，公司未受Drift相关攻击影响。Jupiter指出，其借贷产品Jupiter Lend并未接触Drift市场，且JLP由相关底层资产足额支持。Jupiter形容这是“Solana DeFi的艰难一天”，并对Drift团队及所有受影响人士表达关切。

投资者恐慌情绪蔓延

由于涉及Solana生态诸多资产，SOL、JUP等Solana生态代币均出现不同幅度的异常下跌。

Drift此前累计融资超5200万美元，投资方包括Multicoin Capital、Polychain等一线VC。如此豪华的机构阵容仍未能阻止安全漏洞的发生，无疑会动摇投资者对Solana生态的信心。

行业反思：DeFi的“乐高积木”风险

DeFi积木式结构曾被視為該領域的最大優勢，而如今這種優勢也如同多米諾骨牌般放大為劣勢。一个协议的漏洞可能通过资产组合、流动性池嵌套等方式蔓延至整个生态系统。

Solana生态在过去一年取得了显著进步，但这次事件表明，无论公链性能多优秀，生态治理的“人”的环节永远是最大的变量。

后续值得关注的动向

· Drift官方承诺的详细复盘报告，预计将披露更多攻击细节
· 资金追回进展，涉及跨链桥、交易所及执法机构的协作
· Circle等稳定币发行商在安全事件中的责任界定问题
· Solana生态其他协议是否会出现连锁反应

写在最后

DeFi自诞生以来，安全就是悬在头顶的达摩克利斯之剑。每一次大规模攻击都带来一轮反思，但漏洞依然屡禁不止。

Drift攻击再次提醒我们：代码可以审计，但人不行。

对于普通用户，分散资产、使用硬件钱包、及时撤销不再使用的协议授权，是在这个高风险领域保护自己的基本功。

#DriftProtocol遭駭客攻擊