Drift协议遭攻击致巨额资金外流，安全架构争议再起

2026年4月1日，去中心化交易协议Drift Protocol在宣布遭遇持续性网络攻击后，立即停止了全部存款与取款功能。此次事件造成超过2.5亿美元资产被转移至攻击者控制的地址，再度将焦点投向Solana区块链的安全设计逻辑——是协议层缺陷，还是运营环节的人为疏失更应承担主要责任？

攻击发生时平台紧急停摆以遏制损失扩大

Drift Protocol于2026年4月1日对外披露系统正面临持续性入侵，并迅速执行全链服务冻结措施。官方声明称，团队已启动应急响应流程，正协同第三方安全机构、跨链桥服务商及主流交易所共同追踪资金流向并尝试阻断进一步转移。

区块链监控数据显示，攻击行为首次显现于东部时间上午11点06分，当时约4100万枚JLP代币从Drift主资金库转入以"HkGz4K"开头的匿名地址，估值达1.55亿美元。此后多笔大额转账陆续发生，累计流出金额突破2.5亿美元。

尽管截至2026年4月3日尚未公布经审计的最终损失报告，但多家财经媒体基于链上数据推算，实际损失可能介于2亿至2.85亿美元之间，具体数字有待官方后续披露。

海斯发问：原生多签能否避免类似漏洞重现

2026年4月2日，前BitMEX联合创始人亚瑟·海斯在社交平台上提出关键质询：“若Solana原生支持多签名钱包机制，此类攻击是否仍可发生？纯粹出于好奇，无意激化矛盾。”

他强调该问题仅为技术探讨，并非对现有生态的否定。目前尚无任何技术分析或事后审计能证实多签功能足以阻止本次事件。相关论断仍停留在假设层面，缺乏实证支持。

Solana基金会主席Lily Liu随即作出回应，明确指出此次事件本质属人为操作风险，而非底层协议或智能合约存在漏洞。她将事故归因于管理权限被社会工程手段窃取，与链上安全性无关。此观点亦契合多数生态开发者的普遍看法：本起事件更接近密钥管理失控，而非加密算法或共识机制失效。

这一区分具有决定性意义。若攻击者通过钓鱼或胁迫方式获取多个签名者的私钥，则即便引入多签机制也难以奏效；而若仅依赖单一私钥控制高价值账户，强制多签则成为更直接的风险缓解手段。在完整的技术复盘报告出炉前，争议将持续存在。

这场交锋凸显出加密领域长期存在的深层矛盾：去中心化协议设计与中心化运营模式之间的张力。此前监管权属之争已暴露这一结构性难题，而此次事件无疑为其提供了新的现实案例。

市场反应剧烈，代币价格暴跌且舆论分化加剧

事件曝光后，市场迅速做出调整。数据显示，DRIFT代币价格一度跌至0.0399美元，24小时内跌幅高达17.10%，日交易量约为2115万美元。

社交平台讨论热度急剧攀升，用户观点呈现明显两极分化。部分声音质疑Solana的整体安全模型，认为其对单点故障的容忍度过高；另一些人则主张应聚焦协议运营中的管理失误，强调链层设计本身并未失灵。

Drift方面表示，正在与多家安全公司、跨链桥项目、交易所以及执法机构合作，推进资金追回工作。截至2026年4月3日，仍未发布正式的事后分析报告，亦未确认最终损失总额。

该事件给基于Solana构建的DeFi生态带来额外压力。在全球稳定币监管框架逐步成型、基础设施集中度风险日益凸显的背景下，海斯的疑问与刘莉的反驳均尚未获得充分证据支撑，相关讨论仍处于开放状态。