Drift遭攻擊逾2.5億美元流出，Solana DeFi再亮紅燈

「這不是愚人節玩笑。」這句話，讓整個加密貨幣社群在4月1日陷入恐慌。

Solana鏈上去中心化金融（DeFi）平台Drift於台灣時間4月2日凌晨在X平台發出警告，確認平台正遭受「主動攻擊」，並宣布暫停所有存款與提款功能。此前，Drift已發出初步警示，稱觀察到「異常活動」，要求用戶暫勿存入資金。

事件經過：2.5億美元去了哪裡

根據鏈上分析平台Arkham的數據，超過2.5億美元從Drift協議轉移至一個中繼錢包，隨後分散至多個不同地址。截至報導發布時，該中繼地址餘額已不足60萬美元，絕大多數資金已被轉移至難以追蹤的目的地。

Drift表示，正與多家安全公司、跨鏈橋及交易所協調，試圖封鎖事態擴大。Solana主要基礎設施提供商Helius的執行長Mert Mumtaz也在X上表示：「尚未百分之百確認，但Drift似乎正在被攻擊。」

消息傳出後，Drift原生代幣（DRIFT）在數小時內暴跌逾20%，跌至約0.05美元。Solana（SOL）價格一度下探至83.82美元的局部低點，但隨後略有回升，當日仍維持逾1%的漲幅。

為何此刻格外敏感

Solana的DeFi生態系統近幾個月正處於復甦軌道。經歷2022至2023年的低谷後，開發者與資金持續回流，Drift作為其中具代表性的衍生品交易平台，此次事件對整個生態的信心打擊不可小覷。

廣告

廣告合作

[email protected]

廣告

時間點同樣耐人尋味。事件發生在4月1日——愚人節。Drift官方特別強調「這不是玩笑」，但這反而在社群中引發更大的混亂與揣測，部分用戶起初以為是行銷噱頭，延誤了撤資時機。節日與重大安全事件的時間重疊，究竟是巧合還是攻擊者刻意選擇的時機，目前仍不得而知。

對於亞洲投資者而言，這一事件有其特殊的背景脈絡。香港正積極推進虛擬資產監管框架，但截至目前，港元穩定幣牌照仍未發出（原定3月目標已延誤）。台灣的加密貨幣用戶群體持續增長，但針對DeFi協議的投資者保護機制幾近空白。新加坡的金融管理局（MAS）雖對中心化交易所有明確規範，但DeFi的監管邊界依然模糊。

誰是贏家，誰是輸家

此次事件最直接的受害者，是在Drift平台持有倉位的用戶。存提款暫停意味著他們在市場波動期間無法操作，潛在損失可能持續擴大。

中心化交易所（CEX）則可能間接受益。每當DeFi發生重大安全事故，「還是中心化平台更安全」的論調便會重新抬頭。對幣安、OKX等在亞洲市場具有主導地位的交易所而言，用戶的恐慌情緒往往會轉化為中心化平台的資金流入。

從更宏觀的角度看，區塊鏈安全審計公司是另一類潛在受益者。每次重大漏洞事件後，DeFi協議對安全審計的需求都會顯著上升，相關服務的市場規模也隨之擴大。

透明卻無保障：DeFi的結構性矛盾

支持DeFi的人士指出，區塊鏈的透明性在此次事件中確實發揮了作用——Arkham等鏈上分析工具幾乎即時追蹤到資金流向，社群也迅速察覺異常。這是傳統金融體系難以比擬的透明度。

然而批評者的反駁同樣有力：透明性並不等於可追回性。智能合約的程式碼公開，意味著漏洞對攻擊者同樣可見。更根本的問題在於，DeFi協議目前缺乏類似銀行存款保險的機制——一旦資金被盜，用戶幾乎沒有法律救濟途徑。

這一矛盾在亞洲市場尤為突出。中國大陸已全面禁止加密貨幣交易，但透過VPN參與DeFi的用戶仍然存在，他們面臨的法律與資產風險是雙重的。香港、台灣、新加坡的用戶雖處於相對開放的監管環境，但針對DeFi損失的投資者保護依然是監管盲區。