去中心化金融平台Drift遭遇黑客攻击 暂停存取款业务
2026年4月1日,去中心化金融(DeFi)平台Drift宣布暂停所有用户存取款服务,原因是确认遭遇安全事件。该公司在社交平台X上发布声明称,正在经历“活跃攻击”,并正努力“控制事件影响”。
根据区块链安全机构CertiK的分析,黑客可能窃取约1.36亿美元资产;加密分析公司Arkham则估算损失达2.85亿美元。若数据属实,此次事件将位列2026年全球最大的加密货币盗窃案,据Rekt排行榜统计,该网站专门追踪加密货币盗窃事件规模。
目前攻击者身份尚未披露,Drift官方暂未回应媒体置评请求。此前公开报道显示,朝鲜黑客集团在2025年通过加密货币盗窃活动获取至少20亿美元,相关资金被用于支持其核武器计划及规避国际金融制裁。
此次事件再次引发市场对DeFi平台安全机制和智能合约漏洞的担忧,特别是高价值资产集中存储于去中心化系统中的风险。
行业影响
此次攻击或对DeFi生态信心造成短期冲击,大量用户可能转向更受监管的中心化交易所。同时,安全机构正呼吁加强智能合约审计、多重签名机制及链上监控能力,以应对日益复杂的网络攻击手段。
编辑点评
此次Drift黑客事件凸显了去中心化金融领域在安全防护方面的系统性风险。虽然DeFi以去中心化和透明性着称,但其依赖智能合约的特性使其易受代码漏洞攻击,尤其在高流动性平台中,一旦被攻破,损失规模巨大。2.85亿美元的潜在损失已接近2025年全球最大单笔加密被盗事件规模,表明攻击手段日益专业化、规模化。
从地缘政治角度看,朝鲜黑客集团持续利用加密货币进行资金转移和制裁规避,显示出加密资产在国际制裁体系中的“灰色地带”属性。此次事件可能促使更多国家加强跨境加密交易监控,并推动国际社会制定更严格的DeFi平台监管框架。
长期来看,此次事件或加速行业向“安全即服务”(Security-as-a-Service)模式转型,推动链上保险、实时威胁检测等技术发展。同时,用户对中心化平台的信任可能阶段性回升,对DeFi创新生态构成短期挑战。