Ai总结： 2026年4月1日，去中心化交易所Drift Protocol因持续攻击暂停所有充提业务，超2.5亿美元资金被转移。BitMEX联合创始人亚瑟·海斯质疑原生多签地址是否能防范此类事件，引发关于链层设计与人为操作风险的激烈争论。

Drift协议遭大规模资金转移，安全架构再受拷问

2026年4月1日，去中心化交易平台Drift Protocol宣布遭遇持续性网络攻击，随即全面暂停存款与取款功能。此次事件导致超过2.5亿美元资产被转入攻击者关联地址，迅速成为加密行业焦点议题，促使市场重新审视Solana链上协议的安全边界。

资金外流路径清晰，首波转账价值逾1.5亿美元

据链上数据分析，攻击行为始于从Drift主资金库向以"HkGz4K"开头的一系列地址发起转移。首次大规模资金调拨发生于东部时间上午11时06分，涉及约4100万枚JLP代币，估值达1.55亿美元。整个攻击窗口期内，流向恶意地址的总金额已突破2.5亿美元。

截至2026年4月3日，尽管尚未公布经审计的最终损失报告，多家财经媒体基于链上数据估算，实际损失范围介于2亿至2.85亿美元之间，具体数值仍有待官方确认。

海斯发问：原生多签能否化解人为失守之困？

2026年4月2日，前BitMEX联合创始人亚瑟·海斯在社交平台提出关键质询：若Solana原生支持多签名钱包机制，此类资金盗用事件是否仍可能发生？他强调此为探索性提问，并非对现有系统的否定。

目前尚无技术分析可证实多签机制能有效阻止本次攻击。该观点属于假设性推演，缺乏实证基础。然而，其问题直指当前去中心化金融体系中一个核心矛盾——协议设计能力与操作管理脆弱性之间的落差。

基金会回应：事件本质是人为失误而非链层缺陷

Solana基金会主席Lily Liu明确指出，本次事件应归因于管理权限的不当使用及社会工程学攻击，而非智能合约或底层网络存在结构性漏洞。她强调，这是一起典型的人为安全失效案例，而非链上加密逻辑失效。

这一立场与多数Solana生态开发者的看法一致。他们认为，若攻击者通过钓鱼手段获取管理员私钥，即便启用多签机制，仍可能逐一攻破多个签名方。因此，真正的防护重点在于强化身份验证流程与权限管理制度。

在未发布完整事后分析前，关于“多签能否防住此类攻击”的讨论仍处于开放状态。事件的真正根源，需等待权威机构出具详细技术复盘报告后方可定论。

市场剧烈震荡，代币价格暴跌并引发舆论分裂

事件发生后，市场反应迅速。数据显示，DRIFT代币价格一度跌至0.0399美元，24小时内跌幅达17.10%，日交易量约为2115万美元，反映出投资者信心显著动摇。

社交媒体上关于该事件的讨论热度激增。用户群体明显分化：部分人质疑Solana的整体安全模型，呼吁加强链上治理；另一些则主张将责任归于项目方操作疏漏，不应牵连底层技术架构。

Drift团队表示正联合安全机构、跨链桥服务商及执法部门追踪被盗资金流向。截至目前，仍未公布完整的事故成因分析或最终损失评估。

在更广泛的背景下，此次事件加剧了对基于Solana构建的DeFi协议所面临系统性风险的关注。尤其在稳定币监管趋严与基础设施集中度上升的双重压力下，海斯的疑问与刘莉的反驳均缺乏充分证据支撑，相关争议将持续发酵直至真相披露。