2026年4月2日，Solana 生态的永续合约协议 Drift Protocol 遭遇一次震荡全链的攻击事件，约 2.7-2.85 亿美元资金在短时间内被转移。攻击者并非依靠精巧的合约漏洞，而是通过社会工程手段拿下掌管协议金库的多签权限，随后在链上迅速操作，将被劫持资产集中兑换为约 13 万枚 ETH 级别的头寸。事件将一个本应去中心化、自主运行的协议，与背后高度集中的多签管理现实，尖锐地推到台前：当“去中心化安全”与“中心化权限”发生错位时，风险究竟由谁来承担？

多签被拿下那一刻：2.7...

东八区时间 4 月 2 日，围绕 Drift 的这场攻击几乎在极短窗口内完成：核心环节并非资产层面的合约漏洞，而是控制权层面的失守。根据多家信息源的交叉整理，攻击者通过社会工程方式，成功对负责协议金库的 多签账户 实施“降维打击”，在验证流程或身份确认的某个薄弱环节完成欺骗，从而取得足以动用金库资产的签名权限。一旦多签阈值被满足，链上的一切操作就以“合法执行”的形式展开，传统意义上的技术防线几乎来不及反应。

多签被接管后，资金在链上的迁徙极为迅猛。Drift 相关金库内的资产被分批转出，并在 Solana 生态内完成快速兑换，最终聚拢为大规模 ETH 敞口。按照目前公开统计口径，整体损失规模处于 2.7-2.85 亿美元区间，累计换取得到的 ETH 数量约 13 万枚。在社区讨论中，有观点提到此次攻击或与 durable nonce 账户 及 多签配置缺陷 相关，但这些说法尚处于“待验证”状态，缺乏权威技术披露，能确证的核心事实仍然是：权限被拿下，多签失守，资金在协议自认“合法”的指令下完成了出逃。

从Solana到以太坊：...

攻击者在完成对多签的控制后，首要任务是提高资产的可迁移性与变现灵活度。链上记录显示，这批资金首先在 Solana 生态内通过 Jupiter 等聚合交易平台 完成资产内部置换，将分散在不同代币形态中的价值，集中转化为更具流动性和共识基础的资产，再借助 Wormhole 跨链桥 将核心筹码从 Solana 转移至以太坊网络。Jupiter 提供的深度与路由能力，让攻击者可以在较短时间内完成大额兑换，而 Wormhole 则成为跨链迁移的关键通道，使资金逐步脱离原始攻击环境。

随着资金抵达以太坊，链上分析团队迅速介入，对与本次事件相关的主力地址进行标记与追踪。其中包括以 0x0FE3 开头 在内的多组地址，被社区与安全团队识别为与 Drift 攻击高度关联的收款或中转钱包。随着时间推移，这些地址的链上轨迹被持续放大，每一次大的转账、兑换与拆分动作，都会立刻被披露与放大讨论。研究简报提到，最新一次较为典型的操作，是攻击资金中的 245 万枚 USDC 被兑换为 1,195 枚 ETH，这一细节不仅揭示了攻击者仍在持续调整仓位，也体现出其在选择时间、深度和价格时，依旧在权衡市场冲击与自身需求。

从整体节奏来看，攻击者并未在完成跨链后立刻进行火力全开的抛售，而是采取分批次调整、试探式流动的方式，在多方监控之下寻找价格与风控之间的平衡点。这种“缓慢移动大象”的路径，一方面是为了尽量降低一次性出货的滑点和暴露度，另一方面也客观上给了链上分析、CEX 风控团队与司法机构更多反应时间。

13万枚ETH集中在手：...

在 ETH 侧，事件最直观的后果之一，就是约 13 万枚 ETH 级别筹码集中落入少数被标记地址之手。链上分析机构 Lookonchain 提出，这种集中持仓不仅仅意味着巨额潜在抛压，更构成了一种广义上的“链上资产污染风险”：一旦这些地址的 ETH 被视为高风险资产，其在不同协议、不同账户之间流转，会给整个生态的风控与合规带来连锁反应。

站在市场微观结构角度看，如此体量的 ETH 若以激进方式抛售，即便采取分批策略，也难免在短时间内对以太坊主网的流动性与订单簿造成明显冲击。大型 DEX 上的深度池子和主流 CEX 的现货与永续市场，都需要承接这部分潜在卖压。一旦某一时间窗口内抛压与市场自然买盘错配，就会放大滑点，触发连环清算或引发价格短线失真。在情绪层面，“被盗筹码可能随时砸盘”的预期本身，就是一个持续压在多头头顶的阴影。

更为棘手的是，被标记地址所持 ETH 的“毒性”极易向更广泛的生态外溢。对于 CEX 而言，一旦黑客筹码通过多层地址拆分后尝试冲击中心化出金通道，交易所需要在保护用户隐私与履行合规义务之间做出复杂权衡；对 DeFi 协议 来说，如果这些资金被用于提供流动性、抵押借贷或参与衍生品交易，将给清算流程、抵押品安全与资金池信誉带来长期不确定性；在 MEV 生态 层面，打包与排序这些“污染交易”的区块生产者与搜索者，是否可能被监管视作协助洗钱或隐性共谋，也会成为业内争论的新焦点。

暂停、重签与追责：Dri...

面对突如其来的巨额损失，Drift 团队在极短时间内选择按下“急刹车”。官方公告显示，协议在 4 月 2 日事发后迅速 暂停存取款与部分合约功能，以防止资金进一步异常流动，并为后续排查与修复赢得时间。与此同时，团队启动了 多签设置更新 流程，尝试通过调整签名人构成、提高阈值或改造权限分配方式，来切断攻击者可能残留的控制路径。这一系列紧急措施，从外部看是止血与排雷，从内部看则是一次被迫的治理重构与安全架构重审。

多签的重签与权限重构，对 Drift 团队与社区的关系构成了新的考验。一方面，项目方需要向受损用户与潜在投资者证明：此前的治理与风控缺陷正在被正视和修复；另一方面，社区也会更加敏感地审视：谁有权签名、谁能否决、谁在关键时刻可以“按下暂停键”。这种治理结构的再设计，将直接影响团队后续的运营效率与决策空间——多签过于集中，风险聚焦；多签过于分散，执行迟缓。

对于受损用户而言，维权路径同样充满不确定性。一条路是寄希望于项目方通过追回部分资金、发放补偿或代币激励等方式进行内部消化；另一条路则是借由司法与监管力量，推动对攻击者以及可能存在疏忽的管理主体展开追责。责任划分的争议点在于：当攻击是通过社会工程突破多签，而非合约逻辑漏洞时，协议应承担多大比例的“安全义务违约责任”？多签签名人个人是否需要为风控失败承担连带责任？这些问题目前并无成熟先例可循，却会在 Drift 事件后被一再追问。

去中心化协议的老伤口：安...

从 Drift 的遭遇向外扩展，这并非孤例，而是 DeFi 世界一个反复被揭开的老伤口：巨额资产被托付给极少数多签持有人。在理想叙事中，协议是自治的、不可篡改的，“代码即法律”构成了最坚固的防线；但在现实运营中，从参数调整、紧急暂停，到金库管理、费用分配，大量关键动作仍高度依赖少数人掌握的签名权限。技术上的去中心化，与治理上的中心化，在多签这一层发生了激烈错位。

“代码即法律”的理想强调的是规则公开透明、执行自动化、无须信任；而 Drift 事件暴露的是：即便合约本身足够安全，人为配置错误、流程设计疏漏以及 社会工程攻击，依旧可以从“人”的维度瓦解整个防线。当攻击者不再与审计报告、形式化验证较劲，而是专注于寻找签名人身边的薄弱点时，所谓的“去信任系统”再次被拉回到人性、流程与组织治理的层面，理想与现实之间的落差由此显形。

在反思与修复层面，行业已经在讨论多种可能的安全演进方向。其一是 多签自身的进一步去中心化，例如引入更多异质化的签名方、地理与机构分布、以及多层次的审批机制，降低单点失守的概率；其二是 权限分层与细粒度控制，将金库管理、参数调整、紧急开关等不同权限拆分归属，限制单一多签集合“全能上帝”式的控制力；其三是加强 实时审计与链上监控，通过监控多签调用行为、异常授权模式和大额转账路径，在攻击完成前就触发预警与自动化防御。没有哪一种方案是银弹，但 Drift 事件至少逼迫行业承认：仅靠一组多签地址，并不足以对数亿美元级别的风险负责。

2.7亿之后：Drift...

回到 Solana 生态本身，Drift 作为头部永续合约协议之一，此次约 2.7-2.85 亿美元级别的损失，无疑对赛道信心造成了重击。一方面，永续合约作为高杠杆、高频交易场景，对安全与可用性的敏感度更高，任何一次长时间暂停或资产安全事件，都会放大交易者对“对手方风险”的恐惧；另一方面，此事也将整个 Solana DeFi 安全堆栈再次推到聚光灯下——跨链桥、聚合路由、多签治理，每一环都难以独善其身。更广泛地看，这起事件重塑了市场对 DeFi 安全的认知：风险不再仅仅来自合约逻辑本身，而是扩展到了社会工程、组织治理与跨链基础设施。

中期来看，监管机构、审计团队与链上分析公司 可能都会加码介入类似事件。一方面，监管会更关注多签持有人责任边界、跨链桥资金流向与中心化平台的风险承接；另一方面，审计公司可能从单纯的合约审计，向“全栈安全评估”升级，把治理结构、权限配置与操作流程纳入审计范围；链上分析团队则会承担起“追踪与标记”的基础设施角色，将黑客资金的流向可视化，为司法调查与交易平台风控提供数据支撑。

对普通参与者与观察者而言，接下来值得重点跟踪的信号有三类：其一是 资金追回进展，包括是否有部分资产被冻结、追回或通过谈判返还；其二是 治理改革落地情况，Drift 是否会公开新的多签架构、权限分层方案及第三方安全合作；其三是 用户与流动性的回流节奏，受损与围观资金是否愿意重返协议，Solana 永续赛道能否在短期震荡后重建信任。2.7 亿之后，Drift 不仅要面对资产窟窿，更要面对一个被彻底惊醒的行业：安全不再是“上线前的审计报告”，而是贯穿权限、流程与人的长期博弈。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh

OKX 福利群：https://aicoin.com/link/chat?cid=l61eM4owQ
币安福利群：https://aicoin.com/link/chat?cid=ynr7d1P6Z

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。