Solana衍生品平台Drift发生2.7亿美元级别智能合约漏洞攻击,成为Solana DeFi历史上最严重单笔损失事件之一
Solana上的去中心化衍生品平台Drift被确认因协议智能合约漏洞遭到大规模攻击,攻击者通过重入/权限控制绕过机制,将约2.7亿美元用户资产与协议流动性池资金转移出系统,成为当前周期内Solana生态规模最大的单次黑客事件之一。这一损失金额远超此前Step Finance等项目的千万美元级别盗取,迫使Drift团队紧急暂停相关合约交互,并向多家区块链安全公司与跨链追踪机构发出应急响应请求。
多家英文分析指出,此次攻击暴露了“高性能‑高吞吐”DeFi协议在“复杂永续合约与杠杆系统”设计中的审计盲点,即在高并发、多层衍生品组合运算下,权限边界与状态锁定的细粒度控制被打破。尽管Drift此前标榜其为“机构级合规永续DEX”,但事件仍凸显了链上合约一旦出现“非预期路径”,即可能在秒级内放大成数亿美元级风险。
来源:公开信息
ABAB AI 解读
2.7亿美元的失窃,远不仅是“黑客得手”,更是一场对“链上永续合约复杂性上限”的压力测试。Solana的高TPS设计让每秒执行数万条交易成为可能,但当DeFi系统同时叠加“永续合约、杠杆、多币对清算、跨协议交互”时,状态空间迅速膨胀,传统审计工具难以覆盖所有路径组合。此次攻击本质上是“复杂性失控”在代码层面的兑现,而非单一漏洞的意外。
在金融结构层面,这次事件预示Solana DeFi从“蓝筹叙事”向“真实风险定价”阶段的转折。随着资产规模向数十亿、甚至百亿美元迁移,协议不再可以仅靠“品牌背书”和“低延迟”换取资本,而必须在“安全冗余”与“可验证保证”上重构资本信任。一旦出现一次“数亿美元级别”事件,整个生态的“风险溢价”将被永久抬高,即便攻击者属于极小概率,资本也会要求更高的风险补偿。
更深层的是,这种“爆雷”会加速资本向“中心化‑合规混合结构”回归。在完全去中心化永续合约的“即发即去风险”与“可被冻结的托管‑保证金结构”之间,资本将倾向于选择后者。这可能导致Solana DeFi从“完全无人为干预的链上赌场”向“带有部分中心化控制与监管接口的混合平台”演变,从而在“去中心化原教旨”与“风险控制现实”之间重建平衡。
长期来看,此类攻击事件是“市场结构的再教育”:它告诉投资者,技术性能与资本安全之间存在天然张力,而“去中心化”本身并非风险护盾。在高风险、高回报的Solana DeFi生态中,只有那些愿意在合约设计、治理与资金分层上承担“制度化成本”的平台,才可能真正承接长期大型资本,否则其“创新先发优势”很快就会被“信任赤字”吞噬。