堆代码讯 近日，Solana 生态头部去中心化金融（DeFi）平台 Drift Protocol 突发重大安全事故，在确认遭遇黑客攻击后，平台紧急宣布暂停所有用户的充值与提现业务，这一突发状况迅速引发加密行业的广泛震动。

作为 Solana 链上领先的去中心化衍生品交易平台，Drift Protocol 一直是 DeFi 领域的标杆项目之一。该平台原生构建于高性能 Solana 公链，主打最高 101 倍杠杆的永续期货交易，同时也覆盖现货交易、借贷等多元金融服务，凭借独特的混合流动性模型解决了传统去中心化交易所的滑点痛点，积累了超 20 万全球用户，是 Solana 生态中举足轻重的链上金融枢纽。此次头部平台遇袭，也让行业对 DeFi 基础设施的安全风险再次敲响警钟。

根据 Drift 团队在社交平台 X 上发布的紧急公告，平台目前正处于 “持续遭受攻击” 的状态，团队已经第一时间启动应急响应，全力控制事态发展，遏制风险的进一步扩散。不过截至目前，平台尚未披露攻击的具体细节，官方发言人也暂未回应外界的置评请求。

安全研究人员与公开的链上数据显示，本次攻击造成的损失规模可能远超此前的行业预期。区块链安全公司派盾（CertiK）在 X 平台发文指出，初步监测显示黑客本次盗取的资产规模约为 1.36 亿美元；而另一家加密数据分析机构 Arkham 则给出了更高的测算结果，认为本次被盗金额可能达到 2.85 亿美元。业内人士表示，不同机构的测算差异主要源于统计口径的不同 —— 部分机构仅统计已被黑客转移的赃款，而部分机构则将受漏洞影响的所有平台资金纳入统计，最终的损失金额仍有待平台官方进一步核实。

值得关注的是，业内知名加密盗币事件追踪平台 Rekt 的榜单数据显示，若本次 2.85 亿美元的损失金额最终核实坐实，这起盗币事件将毫无悬念地成为 2026 年以来全球金额最大的加密货币失窃案，刷新年度行业安全事故的损失纪录。针对攻击的幕后黑手，目前业内尚未有明确的结论。链上安全分析师初步排查发现，本次攻击中，黑客疑似通过控制平台的多签管理员密钥，伪造了虚假资产并操纵价格预言机，在短短 15 秒内就完成了巨额资产的提取转移，整个攻击过程手法精准，目标明确，引发了行业对国家级黑客组织的猜测。

这一猜测并非空穴来风。根据区块链分析机构 Chainalysis 发布的 2025 年度加密犯罪报告，去年全球加密货币盗币事件中，超六成的涉案资金都与朝鲜支持的黑客组织相关。以知名的 Lazarus Group 为代表的朝鲜黑客团伙，2025 年累计盗取的加密资产规模达到了创纪录的 20.2 亿美元，较前一年增长超过 50%。外界普遍认为，朝鲜将这类非法盗取的加密资产作为规避国际金融制裁的重要渠道，这些资金最终被用于资助其核武器研发项目，支撑其在全球金融体系受限情况下的国家运转。

近年来，随着 DeFi 行业的规模不断扩张，链上资产的价值水涨船高，针对 DeFi 平台的攻击也愈发频繁且破坏性更强。从去年朝鲜黑客针对 Bybit 交易所的 15 亿美元特大盗币案，到本次 Drift 平台的巨额损失，越来越多的头部平台成为黑客的目标，这也倒逼整个加密行业开始重新审视安全审计、权限管理以及针对国家级黑客的防御体系。对于 DeFi 行业而言，如何在创新的同时筑牢安全防线，已经成为摆在所有从业者面前的核心课题。