Ai总结： Drift Protocol遭遇2.85亿美元攻击，暴露出其所谓去中心化实则依赖特权控制与中心化响应机制。事件揭示治理透明度缺失、紧急权限集中及问责缺位等深层问题，警示用户需重新审视协议背后的权力结构。

2.85亿美元资金被劫：一场对去中心化承诺的系统性拷问

2026年4月1日16:05左右，Drift Protocol遭遇重大安全事件，约2.85亿美元资产被迅速转移。这一规模的损失不仅冲击协议本身，更动摇了整个DeFi领域关于“去中心化即韧性”的基本叙事。

核心资产流失超半数，去中心化成空谈

此次攻击导致Drift协议超过一半的总锁仓价值蒸发，成为Solana链上第二大规模的安全事故。当一个协议能在单次事件中失去如此巨额资本时，用户不得不从实际承受能力而非宣传口号来评估其真正的去中心化水平。

六月潜伏期揭示人为漏洞的致命弱点

初步调查显示，攻击者自2025年10月起便通过社交工程手段渗透项目贡献者社群，历时约六个月建立信任关系。这表明攻击并非突发技术漏洞所致，而是针对内部权限体系的长期渗透。

应急机制仍由少数人主导，治理形同虚设

尽管合约代码公开可查，但事件响应仍高度依赖少数签名者、审批人员和核心团队。在危机爆发后，恢复路径由律师、调查员与做市商共同决定，而普通存款者只能被动承担后果。

归因未定却已暴露系统性风险

Drift以中高置信度指出，本次攻击与2024年10月Radiant Capital事件属同一团伙所为，但尚未确认具体身份。现场中介非朝鲜籍，但行为模式与此前归因于朝鲜的操作存在相似性。这一模糊状态凸显问责机制的严重滞后。

价格反弹不等于信任重建

攻击后24小时内，代币价格飙升20.59%，反映的是投机流动性回流，而非治理修复。市场反应快于信任重建，说明用户并未真正认可协议的抗风险设计。

未来评判标准应转向透明与可审计

真正的考验不在于口号重复，而在于协议是否能在危机前主动披露签名者集中度、升级权限分布、抵押品验证流程及应急响应规则。用户应以“谁有权力干预”、“谁最终担责”作为核心判断依据。

常见问题解答

DeFi能否实现真正去中心化？目前多数实现仍未达标。若预签管理员权限可轻易抹去超半数锁仓价值，则操作层的去中心化尚未真正建立。

攻击者是否为朝鲜方面？尚未确认。虽行为特征与过往朝鲜相关操作一致，但现场中介身份排除该可能，正式归因仍在调查中。

用户应如何评估协议可信度？重点核查特权密钥归属、抵押品验证机制、紧急权限披露情况及事后报告完整性。锁仓价值高不代表控制权透明，也未必代表用户安全。