Solana核心衍生品协议突遭入侵，资产损失超2.85亿美元

2026年4月1日，Solana链上规模领先的去中心化永续合约交易所Drift Protocol遭遇重大安全事件，造成约2.85亿美元的资产流失。此次攻击直接导致平台锁仓总价值几乎清零，后续提出的以‘债务凭证’形式发放补偿的构想，被广泛批评为缺乏实质偿付能力支撑，加剧了用户对项目恢复能力的质疑。

攻击溯源：多签成员遭社交工程渗透，非代码漏洞

事件发生当日，Drift Protocol官方发布紧急公告，确认系统正遭受攻击，并立即暂停所有资金存取功能。团队随后与多家安全机构、跨链桥服务商及主流交易所协同处理危机。

事后审计报告显示，攻击根源并非智能合约逻辑缺陷，而是五名多签管理员中两名成员因社交工程手段被攻破，攻击者利用可持续随机数机制完成资金转移。该性质表明风险集中于人为管理环节，而非协议本身的技术脆弱性，这对用户评估托管与协议双层风险提出新挑战。

数据显示，东部时间4月1日上午11时06分，约1.55亿美元的4100万枚JLP代币被转入攻击者关联地址，累计转移金额超过2.5亿美元。经详细核算，最终确认总损失达2.8526亿美元。

补偿构想成焦点：‘欠条空投’被指误导公众认知

在事故后，关于如何弥补用户损失的讨论迅速升温。社交媒体与财经媒体中出现一种被称为‘欠条式空投’的提议，即向受损失用户发放代表未来追偿权的数字凭证。

截至2026年4月4日，Drift官方尚未发布任何正式公告、治理提案或博客说明该计划。相关设想主要源自Solana联合创始人的公开言论及媒体报道，未体现协议团队的明确立场。

批评者指出，将此类工具称为‘空投’存在明显误导。传统空投意为无偿发放激励，而这类代币实则具备债务属性，可能无法兑现，易引发信任危机。这一措辞差异成为舆论反弹的关键导火索。

尽管有提及过往社会化损失处理模式，但由于缺乏正式机制支持，当前讨论内容未必反映真实战略方向。类似争议曾在某日本金融机构对瑞波币作出高估值预测后爆发，当时社区信任完全依赖于后续承诺能否落地。

另据未经验证的数据，攻击后疑似与Drift团队相关的钱包向交易所注入约5625万枚DRIFT代币，市值约244万美元。该信息来自单链分析报告，尚未获得区块链浏览器独立证据佐证。

锁仓价值崩塌引发连锁反应，公链信任承压

财务影响迅速显现。数据显示，Drift在Solana上的锁仓总值从4月1日的约3.1138亿美元骤降至4月2日的2351万美元，单日跌幅超92%。到4月4日，锁仓额进一步缩水至约776万美元，仅相当于攻击前的2.5%。

截至4月4日，DRIFT代币报价约为0.03344美元，24小时内下跌21.1%，日交易量达1516万美元。相较约1980万美元的市值，如此高的交易量揭示大量持币者正在抛售离场。

同期Solana整体DeFi生态锁仓规模约为120.5亿美元。单一项目损失占比高达2.5%，对公链在资产托管层面的可靠性构成显著冲击。

对于关注比特币的投资者而言，此事件再次凸显一个核心判断：替代链应用层的风险并不等同于比特币底层的安全性。随着机构资金更聚焦宏观政策驱动因素，比特币与特定生态风险之间的隔离效应，仍是其最突出的结构性优势之一。

截至2026年4月4日，尚无监管机构发布针对该事件的备案、执法行动或官方声明。是否展开对攻击者的追踪，以及是否会审查多签托管机制的合规性，仍处于待定状态。