Solana 生态系统核心借贷协议 Drift 于今日凌晨遭遇毁灭性安全攻击，短短十秒内超过 2.2 亿美元用户资产被异常转移。此次事件导致 Drift 代币价格在极短时间内暴跌超 40%，其完全稀释估值（FDV）缩水至约 4400 万美元，同时引发 SOL、JUP 等主流代币的剧烈震荡。

作为 Solana 生态中累计融资超 5200 万美元的头部项目，Drift 此前获得了 Multicoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capital 等一线机构的背书，此次突发事故不仅重创项目方，更迅速击穿了整个链上借贷市场的信任防线。

经午方 AI 监测到，攻击根源直指协议多签地址控制权的非法获取与治理逻辑的系统性失效，暴露出 DeFi 架构在极端情况下的脆弱性。从时间轴回溯，危机的伏笔早在一周前便已埋下，当时项目方将管理权限从旧多签钱包迁移至新钱包，却未将关键签名人纳入新架构，留下致命缺口。

攻击者精准利用这一漏洞，先在旧多签中提案将管理员权限转移至其控制的账户，该新多签虽然设定了 5 个签名人，但仅需 2/5 即可通过且无时间锁限制（0 秒延迟）。在今日凌晨的关键时刻，仅存的旧签名人与一名新签名人联手快速投票，瞬间完成权限移交，使攻击者在无任何等待期的情况下获得完整管理员控制权。

获得权限后，攻击者迅速构建了一套精密的价格操纵链条，首先在协议内创建名为 CVT 的全新现货市场，该代币总供应量约为 7.5 亿枚，其中攻击者持有 6 亿枚。随后，攻击者切换并使用其控制的 SwitchboardOnDemand 预言机，通过 20 笔高频交易将原本近乎零价值的 CVT 代币价格人为拉高，使其存入的 6 亿枚代币在账面上呈现出数亿美元的虚假价值。

基于这一被操控的价格锚点，攻击者成功从协议中提取了价值 2.2 亿至 2.8 亿美元的资产组合，其中包括约 1.55 亿美元的 Jupiter LP 代币（JLP）、5161 万枚 USDC 以及价值约 1129 万美元的 cbBTC。DeFi 协议间的互操作性在此刻从优势转变为风险传导的加速器，这种积木式结构如同多米诺骨牌般将风险瞬间扩散至整个 Solana 生态。

Jupiter 作为此次事件中受损最严重的关联方，其永续合约市场因大量核心 LP 资产 JLP 被盗而面临流动性枯竭与恐慌性撤资的双重打击，直接导致 JUP 代币价格承压。此外，Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlace 等超过 15 家集成 Drift 借贷市场的 DeFi 协议已确认受到波及，部分项目被迫暂停提现功能以阻断风险蔓延。

连续的高频安全事故正在系统性侵蚀 DeFi 领域的用户信心，大量链上老项目的资金被取出，市场情绪从激进转向极度防御。知名社区成员在单笔损失超 6000 美元后直言，当前环境已不适合盲目投入，除非对特定新项目有深度认知，否则资金撤离成为当下唯一理性的生存策略，这标志着行业正进入一次深刻的信任重构期。