DeFi 的「上帝之鑰」：從 Drift 被盜 2.85 億美元，看去中心化金融最大的漏洞

作者：深潮 TechFlow

4月 1 日，愚人節。

Solana 鏈上最大的永續合約交易所 Drift Protocol 正在被掏空，而社區的第一個反應是，"不錯的愚人節段子。"

這不是段子。 下午 1點 30 分左右，鏈上監控帳號 Lookonchain和 PeckShield 幾乎同時拉響警報：一個以"HkGz4K"開頭的陌生錢包，正以驚人的速度從 Drift 的金庫中抽取資產。 第一筆，4,100 萬枚 JLP 代幣，價值 1.55 億美元。 緊接著，5160萬 USDC、12.5萬 WSOL、16.4萬 cbBTC……十幾種資產像被拔掉塞子的浴缸裡的水，嘩嘩地往外流。

一個小時。 金庫資產從 3.09 億美元跌到 4,100 萬。 超過 TVL 的一半，蒸發了。

Drift 团队在 X 上发了一条推文，措辞罕见地急切："Drift Protocol 正在遭受主动攻击。存款和提款已暂停。我们正在与多家安全公司、跨链桥和交易所协调以控制事态。"

然后是那句注定会被写进加密史的补充："This is not an April Fools joke."

一把鑰匙，打開了所有的門

Drift 被盜的數字，不同來源有出入。 PeckShield 估算約 2.85 億美元，Arkham 給出超過 2.5 億，CertiK 的初步評估在 1.36 億左右。 但無論哪個數字成立，這都是 2026 年迄今最大的 DeFi 安全事件。

比數字更值得關注的，是攻擊方式。

PeckShield 創始人蔣旭憲對 Decrypt 說得很直白：Drift 背後的管理員密鑰"明確被洩露或被攻破了"。 鏈上研究人員拼湊出的攻擊畫面顯示，駭客取得了 Drift 協定的特權存取權限，進而控制了金庫的資金流向。

換句話說，沒有精妙的智能合約漏洞利用，沒有閃電貸攻擊，沒有預言機操縱。 就是最原始、最老套的安全失敗，。

更讓人不安的細節是：攻擊者並非臨時起意。 鏈上數據顯示，這個錢包在攻擊發生 8 天前就透過 Near Intents 獲得了初始資金，隨後處於沉寂狀態。 攻擊前一周，它甚至從 Drift 金庫收到了一筆價值 2.52 美元的微小轉帳。 一次試探，一次"敲門"。

一週後，門被踹開了。

加密版 Robinhood 的墜落

對 Drift 的聯合創始人 Cindy Leow 來說，4月 1 日的噩夢有一層格外殘酷的底色。

這位馬來西亞華裔創業家的故事，曾經是 Solana DeFi 最好的勵志敘事之一。 2016 年從中韓比特幣套利起家，做過自營基金，在以太坊上貢獻過衍生品項目，2021 年和 David Lu 一起創建 Drift，押注 Solana 的速度優勢做鏈上永續合約。

從時間線上看，Drift 幾乎踩了每一個浪。 2024 年拿到 Polychain和 Multicoin 領投的兩輪融資，總計 5,250 萬美元。 推出預測市場叫板 Polymarket，上線 50 倍槓桿，TVL 突破 5.5 億美元，累積交易量超 500 億。 Leow 在接受 Fortune 採訪時，用了一個野心勃勃的定位：要做"加密版 Robinhood"。

這個比喻現在讀起來五味雜陳。 Robinhood 的核心承諾是讓普通人獲得華爾街的金融工具。 Drift 的核心承諾是讓使用者在鏈上獲得"非託管"的交易體驗，你的錢不經過任何人的手，只跟程式碼互動。

但程式碼背後，有一把管理員金鑰。 而這把密鑰的安全，最終依賴的是人，不是密碼學。

這裡還有一個刺痛神經的歷史巧合。 2022 年，Drift v1 時代就經歷過一次金庫被抽空的意外。 團隊事後寫了一份極其詳細的技術報告，甚至公開了一段概念驗證程式碼，展示攻擊者如何在一筆交易中掏空整個金庫。 那次事故的損失是 1450 萬美元，團隊自掏腰包全額賠付了用戶。

四年後，同樣的惡夢以 20 倍的規模重演。

去中心化的信仰，中心化的死穴

把視野從 Drift 拉遠一點，你會發現一個讓人不舒服的規律正在成型。

2025 年初，Resolv Labs的 AWS 金鑰管理服務被攻破，攻擊者用特權金鑰批准了大規模的 USR 穩定幣鑄造操作，引發跨平台連鎖損失。 同年，2025 全年加密盜竊總額達到 34 億美元的歷史新高，Chainalysis 的報告特別指出了一個趨勢轉變：

現在加上 Drift。

如果你把這些案例排在一起看，一個結論幾乎無法迴避：

這裡面有一個認知鴻溝，大到足以吞噬數十億美元。

DeFi 協議對外講的故事是"去中心化"、"非託管"、"無需信任"。 你的資產由程式碼保管，沒有任何中間人可以碰你的錢。 使用者聽進去了這個故事，把錢存進了這些協議，心裡想的是"我在跟數學打交道"。

但現實是，幾乎每一個運作中的 DeFi 協定都有一把或幾把"上帝之鑰"，admin key、升級權限、金庫控制權、緊急暫停開關。 這些鑰匙的存在，有時是為了安全（能在出問題時緊急煞車），有時是為了靈活性（能升級合約邏輯），但它們的本質是一樣的：

使用者以為自己在跟程式碼互動。 實際上，他們是在信任一個人，或一小撮人，不會犯錯，不會被釣魚，不會被脅迫，不會在深夜把筆記型電腦落在咖啡館裡。

這不是 Drift 獨有的問題，這是整個 DeFi 產業的結構性矛盾。

2.85 億美元去哪了

攻擊者的鏈上動作乾淨俐落，帶著職業選手的冷靜。

從 Drift 金庫抽出資產後，他迅速將大部分代幣換成穩定幣，然後透過 Wormhole 跨鏈橋將資金轉移到以太坊網路。 在以太坊上，他用部分穩定幣購入了約 19,913枚 ETH（價值約 4,260 萬美元），其餘資金分散到多個錢包地址。

有一個荒誕的細節：攻擊者的錢包中還持有大量 Fartcoin，佔該代幣總供應量的約 2.5%。 一個剛完成年度最大 DeFi 竊盜案的駭客，手裡捏著一堆以放屁命名的 meme 幣。

截至發稿時，Drift 的存取款仍處於暫停狀態，DRIFT 代幣從攻擊前的約 0.072 美元跌至 0.05 美元附近，跌幅超過 28%。 從其歷史高點 2.60 美元算起，累計跌幅超過 98%。 Phantom 錢包已經對試圖存取 Drift 的用戶彈出警告。

Drift 團隊表示正在與安全公司、跨鏈橋營運商和中心化交易所協調，試圖凍結和追蹤被盜資金。 但如果歷史能提供任何參考的話，透過跨鏈橋轉移並分散到多個錢包的資金，追回的機率並不樂觀。

一個行業必須誠實面對的問題

Drift 這一刀，切在了一個行業最不願意麵對的傷口上。

Chainalysis 在2025 年底的報告中曾樂觀地表示，DeFi 安全取得了"實質性進步"，即便 TVL 翻倍回到 1190 億美元，DeFi 黑客損失反而在下降。 Venus Protocol 的案例被當作正面教材：安全監控系統在攻擊發生前 18 小時就檢測到異常，協議迅速暫停運營，治理機制凍結了攻擊者的資金，攻擊者甚至虧了錢。

Drift 讓這個"進步敘事"打了折扣。 你可以把智能合約審計做到極致，可以部署最先進的鏈上監控，但只要一把管理員密鑰被社工、被釣魚、被暴力破解，所有的安全基建就像修在沙上的堡壘。

DeFi 行業需要停下來，誠實地回答一個問題：

如果協議的 admin key 可以隨時轉移金庫裡的所有資產，那這跟把錢存在一個你不認識的人的銀行帳戶裡，區別到底在哪裡？ 至少銀行有保險，有監管，有法律追索權。

也許答案並非取消這些管理員權限，在許多情況下它們的存在是必要的。 但至少，產業應該停止假裝它們不存在。 多簽治理、時間鎖、硬體安全模組、金鑰輪換……這些技術方案已經存在多年，但太多協議仍然把數億美元的安全係於一兩個人類操作員的警覺性。

"加密版 Robinhood"的夢想很美。 但在實現它之前，也許應該先回答一個更基本的問題：