截至2026年4月5日，Solana DeFi ecosystem 正在承受今年最大規模的漏洞事件所帶來的後果。作為 Solana 上領先的去中心化永續合約交易所，Drift Protocol 在 2026 年 4 月 1 日遭到一次精密的攻擊，導致約 $285 million (近 50% 的其總鎖倉價值（Total Value Locked)）被竊取。儘管團隊一開始力圖辟謠此事是「愚人節玩笑」，但現實已逐漸浮出水面：協議已被凍結，用戶信任已遭重創，而一項涉及「IOU 空投」的高度爭議性恢復計劃，已在社群中點燃了一場風暴。

漏洞事件：一場 $285 Million 的安全失誤

據調查人員 Elliptic 初步判斷，此次攻擊與 (DPRK)（朝鮮相關）團體有關，攻擊者利用了協議管理功能與金庫結構中的一個關鍵弱點。

機制：據報導，攻擊者結合了耐用的 nonce 帳戶與社交工程手段，得以竊取私鑰，從而在不到一小時內掏空多個協議金庫。

損害：Drift 的 TVL 從 $550 million 跌至低於 $230 million。原生 DRIFT 代幣相較其歷史高點，跌幅超過 98%，並跌至 0.033 美元的底部。

作業凍結：所有存款與提款仍暫停，團隊正與執法單位、Circle (USDC 發行商) 以及安全公司協調，以追蹤被橋接的資金。

恢復爭議： 「IOU 空投」

為了避免完全無力償付，Solana 聯合創辦人 Anatoly Yakovenko 先是公開提出一項恢復策略，模仿 2016 年 Bitfinex 被攻擊後的做法。這一提案如今正由 Drift 團隊擬推行，內容是透過空投向受影響用戶發行 IOU (Debt) 代幣。

「Bitfinex」模式：用戶將會獲得一種代幣，用以代表其遺失的資產。隨後，協議將使用未來的交易費用，隨時間以 1:1 的比例來「回購」這些代幣。

質疑聲浪：批評者認為，Drift 缺乏 Bitfinex 在 2016 年所擁有的集中式收入與市場主導地位。在支離破碎的 DEX 市場中，一個流動性為零且信任已受損的協議，或許永遠都無法產生足夠的費用來使用戶獲得實質補償。

「資產外逃」的擔憂：更添爭議的是，鏈上監控工具發現，攻擊後一個與團隊相關的錢包正將 56 million DRIFT 代幣 ($2.4M) 轉往交易所。團隊表示這是為了「流動性管理」，但社群已將此舉在危機期間描述為「資產外逃」。

市場影響：Solana DeFi 處於「極度恐懼」

Drift 的漏洞事件已在更廣泛的 Solana 生態系中引發震盪，而該生態系本就已呈現疲態。

Solana 情緒：人們擔心的是，最大型 perps DEX 的失敗可能導致流動性永久性地轉移到 Jito 或 Kamino 等競爭對手。

DRIFT 代幣展望：技術指標位於「深度超賣」區間 (RSI at 22)，但分析師警告，當基礎性的信任已被清算時，通常的「超賣反彈」可能不適用。

重要的金融免責聲明

本分析僅供資訊與教育用途，並不構成任何財務、投資或法律建議。關於 $285 million Drift Protocol 漏洞事件以及所提出的 IOU 恢復計劃的報導，皆基於截至 2026 年 4 月 5 日的鏈上數據與市場報導。包含債務代幣的恢復計劃風險極高，且不保證償還。與遭攻擊的協議互動，存在高風險導致全部資本損失。請務必自行進行詳盡研究 (DYOR)，並諮詢持牌的金融專業人士。