攻击事件如何挑战DeFi的去中心化承诺

Drift Protocol在UTC时间2026年4月1日16:05左右遭受重大资金流失,约2.85亿美元被提取。这一损失占其总锁仓价值超过50%,成为Solana链上第二大规模安全事件。尽管协议宣称“去中心化即运营韧性”,但如此规模的资产蒸发表明,实际运行中的系统仍高度依赖少数人控制权与紧急干预机制。

去中心化并非仅靠开源代码实现

攻击者通过社交工程手段,在2025年10月起长达六个月的时间内逐步渗透项目核心团队。这表明漏洞不仅存在于技术层面,更根植于治理流程与信任关系。若攻击者能利用预先签名的管理员变更请求和伪造抵押品完成资产提取,则协议的抗审查能力与操作韧性存在根本性缺陷。

治理权力集中仍是关键风险点

尽管合约公开可读,但事件响应仍由少数具备签名权限的核心成员主导。多重签名机制、审批流程与紧急暂停功能并未真正分散控制力,反而在危机中成为单点故障。当恢复路径由做市商、律师与核心贡献者决定时,普通用户无法参与决策,只能承担后果。

问责缺失与信息不透明加剧信任危机

尽管初步调查显示此次攻击与2024年10月Radiant Capital事件的攻击者存在关联,且指标显示部分行为模式一致,但正式归因尚未确认。现场中介非朝鲜国民,而分析报告也未提供完整事后审计文件。外部用户只能基于有限信息评估协议安全性,缺乏可验证的治理透明度。

代币价格反弹掩盖治理缺陷

事件后24小时内,代币价格上涨20.59%。此现象反映的是投机资本流动而非治理修复。价格波动快于信任重建,说明市场更关注短期流动性变化,而非长期治理结构是否可信。投资者因此转向更简单的加密敞口,以规避隐藏的紧急控制权风险。

用户应如何重新评估协议可信度

真正的考验在于协议能否在危机发生前,主动披露签名者分布、升级权限范围、抵押品验证方式与事件响应规则。如果一个平台可能在一次事件中损失超50%锁仓价值,其恢复机制就必须与收益率设计同等重要。用户评判标准应聚焦:谁有权行动?谁有超控权?谁最终承担损失?

常见问题解答

这是否意味着DeFi永远无法真正去中心化?不。这意味着当前多数实现尚未达到该目标。若管理员权限可被滥用且无有效制衡,去中心化就未触及保护用户的操作层。 攻击者被确认为朝鲜方面了吗?没有。分析报告称行为特征与此前归因于朝鲜的操作一致,但正式归因仍在调查中。初步判断指向与Radiant Capital事件相关联的同一实体,但现场中介身份排除了朝鲜国籍。 在信任一个DeFi协议前,用户应关注什么?应核查特权密钥控制者、抵押品验证机制、紧急权限披露情况,以及是否发布完整的事后分析报告。锁仓价值本身不能代表安全,关键在于谁掌握恢复控制权,以及出现问题时由谁承担责任。