Ai总结： 2026年4月1日，去中心化交易所Drift Protocol因持续攻击暂停所有充提业务，超2.5亿美元资金被转移。BitMEX联合创始人亚瑟·海斯质疑原生多签地址能否防范此类事件，引发对链层设计与人为操作责任的激烈争论。

Drift协议遭遇重大资金外流，安全架构争议再起

2026年4月1日，去中心化交易平台Drift Protocol宣布遭受持续性网络攻击，随即全面中止存款与取款功能。此次事件导致逾2.5亿美元资产被转入攻击者控制的地址，迅速点燃关于Solana区块链底层安全机制的广泛讨论——是协议设计缺陷，还是人为管理疏漏才是主因？

攻击窗口期平台紧急停摆以应对资金外流

Drift Protocol在当天发布声明，确认系统正面临持续性入侵，并立即启动运营冻结措施。团队强调已联动第三方安全机构、跨链桥服务商及主流交易所，合力遏制损失扩大。

链上数据显示，攻击行为始于向以"HkGz4K"开头的一组地址发起大额转账。首次大规模转移发生于东部时间上午11点06分，涉及约4100万枚JLP代币，市值接近1.55亿美元。

综合多方追踪记录，从Drift资金池流出至攻击方账户的总金额超过2.5亿美元。尽管截至2026年4月3日尚未公布经审计的最终损失报告，但多家媒体基于链上数据预估，实际损失区间介于2亿至2.85亿美元之间。

海斯提出链层防护可能性，基金会回应聚焦人为风险

2026年4月2日，前BitMEX联合创始人亚瑟·海斯在社交平台发表观点，抛出关键问题：“若Solana原生支持多签名钱包机制，此类漏洞事件是否仍会发生？仅作技术探讨，无意激化对立。”

他明确表示该提问为开放性思辨，而非对现有系统的定性批判。目前并无任何技术分析能够证实多签功能可有效阻止本次攻击，相关推论仍属假设性质，缺乏实证基础。

Solana基金会主席Lily Liu则直接回应称，此事件本质属于典型的人为安全失效案例，根源在于管理员权限遭社会工程学渗透，而非智能合约或底层协议存在结构性漏洞。这一立场与多数生态开发者共识一致：核心问题并非代码层面的弱点，而是高权限账户管理不当。

这一区分具有决定性意义。若攻击源自多个签名者的协同欺诈或诱骗，即便引入原生多签机制也难以杜绝；而若因单一私钥泄露造成失控，则强制多签审批制度显然更具防御价值。在完整事故调查报告出炉前，各方观点仍处于理论交锋阶段。

这场对话折射出加密领域长期存在的深层矛盾：去中心化协议的治理理想与现实中的中心化控制权之间的张力。此次事件再次为该范式提供了极具代表性的研究样本。

市场反应剧烈，协议后续追踪仍在推进

事件曝光后，市场迅速作出调整。监测数据显示，DRIFT代币价格一度跌至0.0399美元，24小时内跌幅达17.10%，日交易量约为2115万美元。

社交平台上围绕该事件的讨论热度飙升。用户群体明显分化：一部分人质疑Solana的安全模型，另一部分则强调应归责于协议运营环节的失误，而非链本身缺陷。

Drift官方表示正与安全团队、跨链桥、交易所及执法机构合作，尝试追踪被盗资产流向。截至2026年4月3日，仍未发布详细的事故成因分析或最终财务损失确认。

此次危机加剧了基于Solana构建的DeFi项目所承受的压力。在全球监管趋严、稳定币框架待定以及基础设施集中度上升的背景下，海斯的提问与刘莉的反驳均缺乏充分证据支撑，有待后续权威报告厘清真相。