crypto·en it fr es

Drift 协议漏洞疑与 Radiant 5800 万美元被盗相关

6h ago|7 分钟标准

Fazen Markets Research

AI-Enhanced Analysis

Drift ProtocolDeFiexploitRadiant Capitalcrypto security

要点

1Drift 向公众发布的初步声明强调了此次漏洞的规模与准备程度：从协议中被抽走约 2.8 亿美元，并以“中高置信度”将肇事者与 2024 年 10 月的 Radiant Capital 5800 万美元攻击关联（Cointelegraph，2026 年 4 月 5 日）。这一表述表明防御方在钱包地址、工具链或操作安全（OPSEC）方面看到了模式，指向重复作案的行为者，而非多个无关的对手。时间顺序——2024 年 10 月的 Radiant 与 2026 年 4 月的 Drift——暗示要么是持续活动的单一行为者，要么是一个在至少 18 个月内逐步完善能力的小型团伙，跨借贷与衍生品层面寻找可利用窗口。.
2关键数值事实构成了公共叙事的锚点：被盗约 2.8 亿美元（Drift 报告）、2024 年 10 月从 Radiant Capital 被盗的约 5800 万美元（Radiant 事后分析），以及 2026 年 4 月 5 日的初步披露（Cointelegraph，2026 年 4 月 5 日）。算术对比非常明显：Drift 的损失约为 Radiant 的 4.8 倍，这突显了攻击者野心或可被利用攻击面价值的升级。这两组数据——5800 万与 2.8 亿——为保险人、司法鉴定公司与流动性提供者评估潜在后备、再保险触发点与治理补救措施提供了基线。.
3该漏洞放大了去中心化金融基本构件的结构性担忧：可组合性（composability）扩大了系统性影响范围、可被操纵的链下中继者与预言机市场的存在，以及技术嫻熟对手的持续性。依赖可组合借贷、永续合约与跨保证金构造的协议如今面临更高的对手方风险，因为一个协议的漏洞可能通过资产锚定失衡、清算引擎和资金费率动态而产生级联效应。此前将 DeFi 视为获取阿尔法来源的机构对手方现在必须在准入与托管决策中计入更高的运营风险溢价。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

Drift Protocol 报告称，2026 年 4 月初暴露的 2.8 亿美元攻击是经过「数月的蓄意准备」，团队对将该事件与 2024 年 10 月造成 5800 万美元损失的 Radiant Capital 事件联系起来持“中高置信度”（Cointelegraph，2026 年 4 月 5 日）。攻击者使用了一系列链上操作，Drift 将其描述为协同且有预谋的行为，而非机会主义的闪电贷滥用。2026 年 4 月 5 日发布的披露使该事件成为本季度最大的去中心化金融（DeFi）损失之一，并重新引发了关于跨协议侦察与攻击者作战手法的质疑。在司法鉴定仍在进行、社区治理讨论赔偿与加固措施之际，各协议、流动性提供者和机构对手方正在重新评估暴露风险。

背景

Drift 向公众发布的初步声明强调了此次漏洞的规模与准备程度：从协议中被抽走约 2.8 亿美元，并以“中高置信度”将肇事者与 2024 年 10 月的 Radiant Capital 5800 万美元攻击关联（Cointelegraph，2026 年 4 月 5 日）。这一表述表明防御方在钱包地址、工具链或操作安全（OPSEC）方面看到了模式，指向重复作案的行为者，而非多个无关的对手。时间顺序——2024 年 10 月的 Radiant 与 2026 年 4 月的 Drift——暗示要么是持续活动的单一行为者，要么是一个在至少 18 个月内逐步完善能力的小型团伙，跨借贷与衍生品层面寻找可利用窗口。

这一模式不同于许多历史上的高调失败事件，后者常为机会主义行为或孤立的代码漏洞。例如，以往周期中的闪电贷操纵通常在数分钟到数小时内完成；而 Drift 在本案中归因于“数月”的蓄意准备，这意味着其侦察、布署与执行模式更类似于传统网络犯罪中的高级持续性威胁（APT）。这种转变提高了防御方必须预判的标准，从持续的链上威胁搜寻，到将链外情报与钱包及基础设施关联的工作。Drift 在置信度等级与时间线方面保持透明值得注意：它让对手方和市场参与者能够校准应对措施，避免因过早指认归属而妨碍资金回收或法律行动的错误判断。

公开时序也很重要。Drift 在 2026 年 4 月 5 日发布了初步调查结果，而不是等待完整的司法鉴定报告，这使得审计方、保险方和其他 DeFi 团队对该事件的审查强度增加。早期披露有助于协调资金归还工作（见过往案例），但也存在向对手暴露调查线索的风险。将配置决策通过治理或金库委员会进行路由的机构参与者会同时审视技术性主张与缓解步骤，尤其是当该事件与加密原生融资市场波动等更大范围的市场事件相交叉时。

数据深度解析

关键数值事实构成了公共叙事的锚点：被盗约 2.8 亿美元（Drift 报告）、2024 年 10 月从 Radiant Capital 被盗的约 5800 万美元（Radiant 事后分析），以及 2026 年 4 月 5 日的初步披露（Cointelegraph，2026 年 4 月 5 日）。算术对比非常明显：Drift 的损失约为 Radiant 的 4.8 倍，这突显了攻击者野心或可被利用攻击面价值的升级。这两组数据——5800 万与 2.8 亿——为保险人、司法鉴定公司与流动性提供者评估潜在后备、再保险触发点与治理补救措施提供了基线。

除头条数字之外，“数月的蓄意准备”这一表述意味着可以在链上测量的多项离散准备行动：测试交易、小额探测、构建权限图谱的智能合约交互，以及在最终抽取前的钱包整合等。这些都是司法鉴定团队用以构建时间线并识别预置地址的可追踪指标。对于机构对手方而言，这类前置信号的存在可能决定能否在事发前识别威胁，而非事后反应——这是财务与对手风险团队当前首先关注的问题。

另一个可量化点是归属置信度。Drift 使用了一个分类法——“中高置信度”——在操作上可以被量化（例如：钱包重叠、复用的基础设施、共享的工具模式）。该分类法对法律路径至关重要：更高的归属置信度会增加与执法机构合作、链上托管服务采取制裁以及可能的跨司法管辖行动的可能性。对于粗略的风险计算，利益相关方应将 Drift 的发现作为情景分析的输入，而非最终裁定，直到多方司法鉴定报告完成。

行业影响

该漏洞放大了去中心化金融基本构件的结构性担忧：可组合性（composability）扩大了系统性影响范围、可被操纵的链下中继者与预言机市场的存在，以及技术嫻熟对手的持续性。依赖可组合借贷、永续合约与跨保证金构造的协议如今面临更高的对手方风险，因为一个协议的漏洞可能通过资产锚定失衡、清算引擎和资金费率动态而产生级联效应。此前将 DeFi 视为获取阿尔法来源的机构对手方现在必须在准入与托管决策中计入更高的运营风险溢价。

与以往行业冲击的比较具有参考意义。2022 年价值 6.25 亿美元的 Ronin 桥被攻破仍是有记录以来最大的 DeFi 盗窃事件，并促使更广泛地呼吁对大额敞口采用集中化托管；相比之下，Drift 与 Radiant 更像是针对协议逻辑的定向攻击，而非跨链桥验证者的妥协。作案方式的差异意味着保险公司与金库需要为跨链桥 r

保持关注

将市场分析直接发送到您的收件箱。

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.