DeFi 的「上帝之鑰」：從 Drift 被盜 2.85 億美元，看去中心化金融最大的漏洞

Drift 這一刀，切在了一個行業最不願意面對的傷口上。

4 月 1 日，愚人節。

Solana 鏈上最大的永續合約交易所 Drift Protocol 正在被掏空，而社區的第一個反應是：“不錯的愚人節段子。”

這不是段子。下午 1 點 30 分左右，鏈上監控帳號 Lookonchain 和 PeckShield 幾乎同時拉響警報：一個以“HkGz4K” 開頭的陌生錢包，正以驚人的速度從 Drift 的金庫中抽取資產。第一筆，4,100 萬枚 JLP 代幣，價值 1.55 億美元。緊接著，5,160 萬 USDC、12.5 萬 WSOL、16.4 萬 cbBTC…… 十幾種資產像被拔掉塞子的浴缸裡的水，嘩嘩地往外流。

一個小時。金庫資產從 3.09 億美元跌到 4,100 萬。超過 TVL 的一半，蒸發了。

Drift 團隊在 X 上發了一條推文，措辭罕見地急切：“Drift Protocol 正在遭受主動攻擊。存款和提款已暫停。我們正在與多家安全公司、跨鏈橋和交易所協調以控制事態。”

然後是那句註定會被寫進加密史的補充：“This is not an April Fools joke.”

一把鑰匙，打開了所有的門

Drift 被盜的數字，不同來源有出入。 PeckShield 估算約 2.85 億美元，Arkham 給出超過 2.5 億，CertiK 的初步評估約 1.36 億。但無論哪個數字成立，這都是 2026 年迄今為止最大的 DeFi 安全事件。

比數字更值得關注的，是攻擊方式。

PeckShield 創始人蔣旭憲對 Decrypt 說得很直白：Drift 背後的管理員密鑰“明確被洩露或被攻破了”。鏈上研究人員拼湊出的攻擊畫面顯示，駭客取得了 Drift 協議的特權存取權限，進而控制了金庫的資金流向。

換句話說，沒有精妙的智慧合約漏洞利用，沒有閃電貸攻擊，沒有預言機操縱。是最原始、最老套的安全失敗，有人丟了私鑰。

更讓人不安的細節是：攻擊者並非臨時起意。鏈上數據顯示，這個錢包在攻擊發生 8 天前就透過 Near Intents 獲得了初始資金，隨後處於沉寂狀態。在攻擊前一周，它甚至從 Drift 金庫收到了一筆價值 2.52 美元的微小轉帳。一次試探，一次” 敲門”。

一週後，門被踹開了。

加密版 Robinhood 的墜落

對 Drift 的聯合創始人 Cindy Leow 來說，4 月 1 日的噩夢有一層格外殘酷的底色。

這位馬來西亞華裔創業家的故事，曾經是 Solana DeFi 最好的勵志敘事之一。 2016 年從中韓比特幣套利起家，做過自營基金，在以太坊上貢獻過衍生品項目，2021 年和 David Lu 一起創建 Drift，押注 Solana 的速度優勢做鏈上永續合約。

從時間線上看，Drift 幾乎踩中了每一個浪。 2024 年拿到 Polychain 和 Multicoin 領投的兩輪融資，總計 5,250 萬美元。推出預測市場叫板 Polymarket，上線 50 倍槓桿，TVL 突破 5.5 億美元，累計交易量超 500 億。 Leow 在接受 Fortune 採訪時，用了一個野心勃勃的定位：要做“加密版 Robinhood”。

這個比喻現在讀起來五味雜陳。 Robinhood 的核心承諾是讓普通人獲得華爾街的金融工具。 Drift 的核心承諾是讓用戶在鏈上獲得“非託管” 的交易體驗，你的錢不經過任何人的手，只跟代碼交互。

但代碼背後，有一把管理員密鑰。而這把密鑰的安全，最終依賴的是人，不是密碼學。

這裡還有一個刺痛神經的歷史巧合。 2022 年，Drift v1 時代就經歷過一次金庫被抽空的意外。團隊事後寫了一份極其詳細的技術報告，甚至公開了一段概念驗證代碼，展示攻擊者如何在一筆交易中掏空整個金庫。那次事故的損失是 1450 萬美元，團隊自掏腰包全額賠付了用戶。

四年後，同樣的噩夢以 20 倍的規模重演。

去中心化的信仰，中心化的死穴

把視野從 Drift 拉遠一點，你會發現一個讓人不舒服的規律正在成形。

2025 年初，Resolv Labs 的 AWS 金鑰管理服務被攻破，攻擊者用特權金鑰批准了大規模的 USR 穩定幣鑄造操作，引發跨平臺連鎖損失。同年，2025 全年加密盜竊總額達到 34 億美元的歷史新高，Chainalysis 的報告特別指出了一個趨勢轉變：最具破壞性的事件，發生在基礎設施層面。被攻破的開發者機器、儲存在雲端的單一鑄造密鑰、被社工釣魚的簽名流程，這些才是真正吞噬資金的黑洞。

現在加上 Drift。

如果你把這些案例排在一起看，一個結論幾乎無法迴避：私鑰安全已經取代智慧合約漏洞，成為 DeFi 最大的系統性風險。

這裡面有一個認知鴻溝，大到足以吞噬數十億美元。

DeFi 協議對外講的故事是去中心化、非託管、無需信任。你的資產由代碼保管，沒有任何中間人可以碰你的錢。用戶聽進去了這個故事，把錢存進了這些協議，心裡想的是” 我在跟數學打交道”。

但現實是，幾乎每一個運行中的 DeFi 協議都有一把或幾把“上帝之鑰”，admin key、升級權限、金庫控制權、緊急暫停開關。這些密鑰的存在，有時是為了安全（能在出問題時緊急剎車），有時是為了靈活性（能升級合約邏輯），但它們的本質是一樣的：一箇中心化的信任點，被包裹在去中心化的敘事裡。

用戶以為自己在跟代碼互動。實際上，他們是在信任一個人，或一小撮人，不會犯錯，不會被釣魚，不會被脅迫，不會在深夜把筆記本電腦落在咖啡館裡。

這不是 Drift 獨有的問題，這是整個 DeFi 產業的結構性矛盾。

2.85 億美元去哪了

攻擊者的鏈條上動作乾淨俐落，帶著職業選手的冷靜。

從 Drift 金庫中抽出資產後，他迅速將大部分代幣換成穩定幣，然後通過 Wormhole 跨鏈橋將資金轉移到以太坊網路。在以太坊上，他用部分穩定幣購入了約 19,913 枚 ETH（價值約 4,260 萬美元），其餘資金分散到多個錢包地址。

有一個荒誕的細節：攻擊者的錢包中還持有大量 Fartcoin，佔該代幣總供應量的約 2.5%。一個剛剛完成年度最大 DeFi 盜竊案的駭客，手裡捏著一堆以放屁命名的 meme 幣。

截至發稿時，Drift 的存取款仍處於暫停狀態，DRIFT 代幣從攻擊前的約 0.072 美元跌至 0.05 美元附近，跌幅超過 28%。從其歷史高點 2.60 美元算起，累計跌幅超過 98%。 Phantom 錢包已經對試圖訪問 Drift 的用戶彈出警告。

Drift 團隊表示正在與安全公司、跨鏈橋運營商和中心化交易所協調，試圖凍結和追踪被盜資金。但如果歷史能提供任何參考的話，通過跨鏈橋轉移並分散到多個錢包的資金，追回的機率並不樂觀。

一個行業必須誠實面對的問題

Drift 這一刀，切在了一個行業最不願意麵對的傷口上。

Chainalysis 在 2025 年底的報告中曾樂觀地表示，DeFi 安全取得了“實質性進步”，即便 TVL 翻倍回到 1,190 億美元，DeFi 黑客損失反而在下降。 Venus Protocol 的案例被當作正面教材：安全監控系統在攻擊發生前 18 小時就檢測到異常，協議迅速暫停運營，治理機制凍結了攻擊者的資金，攻擊者甚至虧了錢。

Drift 讓這個“進步敘事” 打了折扣。你可以把智慧合約審計做到極致，可以部署最先進的鏈上監控，但只要一把管理員密鑰被社工、被釣魚、被暴力破解，所有的安全基建就像修在沙上的堡壘。

DeFi 行業需要停下來，誠實地回答一個問題：當你對用戶說“非託管” 的時候，你到底是什麼意思？

如果協議的 admin key 可以隨時轉移金庫裡的所有資產，那這跟把錢存在一個你不認識的人的銀行賬戶裡，區別到底在哪？至少銀行有保險，有監管，有法律追索權。

也許答案並非取消這些管理員權限，在許多情況下它們的存在是必要的。但至少，業界應該停止假裝它們不存在。多籤治理、時間鎖、硬體安全模塊、密鑰輪換…… 這些技術方案已經存在多年，但太多協議仍然把數億美元的安全係於一兩個人類操作員的警覺性上。

“加密版 Robinhood” 的夢想很美好。但在實現它之前，也許應該先回答一個更基本的問題：誰在保管那把鑰匙？