治理层入侵成焦点:非代码漏洞引发巨额损失

区块链分析机构指出,2026年4月1日发生在Drift协议上的攻击并非由智能合约缺陷导致,而是通过绕过治理流程的复杂操作实现。攻击者利用多签验证者的社会工程手段、预签名的持久随机数交易以及零时间锁的安全委员会迁移机制,在短时间内完成权限接管并发起大额转账。 这一手法突破了传统意义上的技术漏洞范畴,揭示出去中心化金融协议在管理密钥与升级路径保护方面的深层脆弱性。尽管协议在首笔异常转账后迅速暂停充提服务,但大部分资金已在系统响应前完成转移,造成不可逆的资金流失。

跨链转移速度惊人:资金流向引发关注

TRM Labs数据显示,攻击发生后约12分钟内,超过2.85亿美元资产被转移。其中,最大一笔转账涉及约4170万枚JLP代币,失窃时价值约1.55亿美元。这些资金在数小时内经由跨链桥进入以太坊网络,形成典型的洗钱路径。 Elliptic的独立估值为2.86亿美元,差异源于不同机构对资产价值的确认时点。两家机构均确认,该行为模式与过往某些高调攻击活动高度相似,暗示存在特定组织的持续活动轨迹。

协议生态遭受重创:信任危机持续发酵

事件发生后,DeFiLlama数据显示Drift协议在Solana上的总锁仓价值骤降至776万美元。此前曾拥有数亿美元用户资产的平台,如今面临严重的用户流失与信心崩塌。 DRIFT代币价格一度跌至0.0473美元,市值约2750万美元。尽管过去24小时反弹6.4%,但在缺乏透明恢复计划的情况下,市场对其长期生存能力仍持悲观态度。 此时加密市场整体情绪低迷,恐惧与贪婪指数仅为9,处于“极度恐惧”区间,进一步放大了此次事件对风险资产的影响。

中间机构面临合规审查压力

若未来确认攻击者身份或关联组织,所有处理过被盗资金的交易所、跨链桥及入金渠道将可能触发制裁筛查机制。当前宏观经济环境下,监管机构对金融系统完整性关注度提升,涉及大规模资金转移的案件极易引发政策层面的连锁反应。 Elliptic强调,从Solana到以太坊的快速跨链路径,使跨链桥运营商成为重点监控对象。即便未直接参与,其基础设施也可能因历史交易记录而被纳入调查范围。 目前Drift协议尚未发布完整事后分析报告,仅确认攻击发生与服务暂停。因此,TRM Labs与Elliptic的链上分析仍是外界了解事件全貌的核心来源。