商傳媒|吳承岳/台北報導
Solana 生態系中的主要去中心化永續期貨交易所 Drift Protocol,於 4 月 1 日驚傳大規模鏈上攻擊事件。據社群監測與相關報導指出,約 98 萬顆 Solana 區塊鏈原生加密貨幣 SOL 遭到盜取,市值估計超過 2 億美元,恐成為 2026 年截至目前為止最大規模的 DeFi 駭客攻擊。
根據區塊鏈監測平台 Lookonchain 和 Peckshield 的報告,這起異常資金外流事件約在台灣時間 4 月 1 日下午 1 時 30 分左右被偵測到。大量資產從 Drift Protocol 流出,並轉移至一個區塊鏈瀏覽器已標記為潛在攻擊者控制的錢包地址(HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES)。這個可疑錢包除了 SOL 外,還持有包含包裝比特幣(wrapped bitcoin)在內的其他代幣。
事件發生後,Drift Protocol 團隊隨即在 X 平台(前身為 Twitter)上發文表示:「我們觀察到協定出現異常活動,目前正在調查中。在我們完成調查前,請勿將資金存入協定。這不是愚人節玩笑。在進一步通知之前,請謹慎行事。」
目前,確切的攻擊手法尚未證實。分析師尚未排除智慧合約漏洞、私鑰遭盜用或預言機(oracle)操縱的可能性。鏈上數據顯示,在資金轉移後,該可疑錢包透過 Solana 上的 Jupiter 聚合器進行了多筆資產交換。此外,發行穩定幣 USDC 的 Circle 公司也已接獲通報,顯示部分失竊資產可能包含穩定幣。
Drift Protocol 提醒持有開放部位或抵押品的用戶,應立即檢查並撤銷任何與該協定綁定的錢包授權。Phantom 錢包用戶可直接在錢包介面中檢視已連結的應用程式。分析師也建議用戶,在 Drift Protocol 發布官方更新之前,應避免與該協定進行新的互動。目前包括 Solscan、SolanaFM 和 Arkham Intel 在內的區塊鏈監控工具,正持續追蹤目標錢包的資金流向,包括潛在的跨鏈橋接、交換或存入中心化交易所等行為。
這起攻擊事件發生後,Drift Protocol 的代幣 DRIFT 價格應聲下跌,從約 0.072 美元跌至 0.055 美元。值得注意的是,該代幣在此事件前已較歷史高點下跌約 98%。此次事件再次凸顯去中心化金融領域在快速發展的同時,仍面臨嚴峻的資安風險與挑戰。
