Drift Protocol 遭盜用管理員密鑰入侵　涉資最高約2.85億美元

Solana 生態最大永續合約交易所 Drift Protocol 在4月1日遭遇重大安全事故。由於事件發生在愚人節，社群最初一度以為只是玩笑，但鏈上監測帳號 Lookonchain 及 PeckShield 於下午約1時30分左右幾乎同時發出警報：一個以"HkGz4K"開頭的可疑地址正從 Drift 金庫迅速抽走資產。 鏈上紀錄顯示，攻擊者先後提出 4.10 億枚 JLP（約值1.55億美元），其後再提走 5,160 萬枚 USDC、12.5 萬枚 WSOL、16.4 萬枚 cbBTC 等多種資產。短短約一小時內，金庫資產由3.09億美元急跌至4,100萬美元，平台 TVL 大幅蒸發。Drift 團隊隨即在 X 發文稱協議正遭受持續攻擊，已暫停存款及提款，並正與多間安全公司、跨鏈橋及交易所協調圍堵，並強調"這不是愚人節玩笑"。 涉案金額目前各方估算不一：PeckShield 指約2.85億美元；Arkham 表示超過2.5億美元；CertiK 初步估算約1.36億美元。無論最終數字為何，事件已成為2026年至今最大宗 DeFi 安全事故。 值得關注的是攻擊手法。PeckShield 創辦人蔣旭賢向 Decrypt 表示，Drift 背後的管理員密鑰明顯已被入侵或外洩。多名鏈上研究者綜合交易軌跡後認為，黑客取得了協議的高權限存取，直接接管金庫資金流向；並非透過複雜的智能合約漏洞、閃電貸或預言機操縱，而是典型的私鑰失守。 鏈上資料亦顯示攻擊具備預謀：該地址在事發前8天透過 Near Intents 獲得初始資金，之後長時間靜止；更早於事發前一周，金庫曾向該地址轉出2.52美元的小額款項，疑似用作"試門"。其後黑客才大規模抽走資產。 對 Drift 共同創辦人 Cindy Leow 而言，這次事故格外刺痛。Leow 早年於2016年從事中韓之間的比特幣套利，其後營運自營交易基金並參與以太坊衍生品相關項目，並於2021年與 David Lu 共同創辦 Drift，押注 Solana 高效能以建立鏈上永續合約。Drift 在2024年完成由 Polychain 與 Multicoin 領投的兩輪融資，合計5.25億美元；平台其後推出與 Polymarket 競爭的預測市場、提供最高50倍槓桿，TVL 一度超過55億美元，累計交易量亦突破500億美元。Leow 曾在接受 Fortune 訪問時把平台定位為"加密世界的 Robinhood"，如今對比之下更顯諷刺：Drift 主打"非託管"、用戶資金只與程式互動，但程式背後仍有一把可左右一切的管理員鑰匙，而鑰匙安全終究取決於人。 更令人不安的是，Drift 早在2022年 v1 時期亦曾出現金庫被掏空事件。團隊當時發布極為詳細的技術報告，甚至提供概念驗證程式碼，說明攻擊者如何在單筆交易中清空金庫；損失為1,450萬美元，並由團隊全數賠償。相隔四年，類似噩夢以約20倍規模重演。 事件亦再次凸顯 DeFi 的結構性矛盾。回顧2025年初，Resolv Labs 的 AWS Key Management Service 曾被攻破，攻擊者利用特權密鑰授權大規模 USR 穩定幣鑄造，導致多平台連鎖損失。同年加密資產被盜總額創新高達34億美元，Chainalysis 指出最具破壞力的個案愈來愈集中在基礎設施層面：開發者電腦被入侵、雲端儲存單一鑄幣密鑰、簽署流程遭社交工程滲透，才是真正吞噬資金的黑洞。把 Drift 放進同一框架，結論幾乎呼之欲出：私鑰與權限管理風險正取代合約漏洞，成為 DeFi 最大的系統性風險。 黑客資金去向方面，鏈上操作顯示其手法相當克制而高效：從 Drift 金庫提出資產後，迅速把多數代幣兌換成穩定幣，並透過 Wormhole 跨鏈橋轉至以太坊；其後動用部分穩定幣買入約19,913枚 ETH（約值4,260萬美元），其餘資金分散至多個地址。另有異常細節是，該地址仍持有大量 Fartcoin，約佔該代幣總供應量的2.5%。 截至截稿，Drift 仍維持暫停存款及提款。DRIFT 代幣由事發前約0.072美元跌至約0.05美元，跌幅逾28%；較歷史高位2.60美元累計回落超過98%。Phantom Wallet 亦已就嘗試連接 Drift 的用戶作出風險提示。Drift 團隊表示正與安全公司、跨鏈橋營運方及中心化交易所合作，嘗試追蹤及凍結被盜資金，但在資金已跨鏈並分散至多個錢包後，過往經驗顯示追回難度甚高。 這宗事件亦衝擊行業對"安全進步"的敘事。Chainalysis 在2025年底報告曾指 DeFi 安全有"顯著改善"：即使 TVL 回升至119億美元，黑客損失仍下降，並以 Venus Protocol 為例，稱其監測系統在攻擊前18小時偵測異常、協議迅速停機並透過治理凍結資金，最終令攻擊者反而虧損。Drift 的案例提醒市場：即使合約審計再完備、鏈上監控再先進，只要單一管理員密鑰被釣魚、社工或其他方式奪取，整套防線仍可瞬間瓦解。 業界或需正面回應一個問題：當協議對用戶宣稱"非託管"，實際指的是甚麼？若管理員密鑰可以在任何時候把金庫資產轉走，用戶把資金存入協議與把錢存入不知名人士控制的帳戶有何分別？銀行至少有保險、監管與法律追索。 行政權限未必能完全取消，緊急停機與升級在不少情境仍屬必要，但市場不應再假裝"鑰匙"不存在。多重簽名治理、時間鎖、硬件安全模組、密鑰輪換等方案早已成熟，仍有太多協議把數以億計美元的安全寄託於一兩名操作者的警覺。要實現"加密版 Robinhood"的願景之前，或許應先答清楚：究竟誰在握著那把鑰匙？