跳到主要内容

Solana Drift 2.7 亿美元被盗事件余波:STRIDE 安全计划与 “智能体支付领导者” 地位能否并存?

· 阅读需 14 分钟
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 1 日,一项运行了六个月的朝鲜情报行动从 Drift Protocol 窃取了 2.7 亿美元。六天后,Solana 基金会针对这一史上最大的 DeFi 损失采取了不同寻常的行动:宣布自己是“智能体支付(agentic payments)的领导者”,并同步推出了持续性安全计划。

这不是笔误,也不是巧合。Solana 试图同时推进两种叙事。一种是通过 STRIDE 实现防御性信誉,这是一个由基金会资助、具备 24/7 监控和正式事件响应网络的安全性制度。另一种则是进攻性的定位,即作为 AI 智能体用于资金转移的首选公链。问题在于,一个刚刚目睹 2.7 亿美元付诸东流的市场,是否会买账其中任何一个故事,更不用说两者兼顾了。

被迫进行战略转型的攻击事件

Drift 攻击事件值得回味,因为它重新定义了高吞吐量公链“安全失败”的含义。Elliptic 和 TRM Labs 将攻击者归为 UNC4736(也被追踪为 AppleJeus 和 Citrine Sleet),他们并没有破解加密算法,也没有发现重入漏洞。他们花了六个月时间冒充一家量化交易公司,在会议上与 Drift 的贡献者见面,存入超过 100 万美元,并集成了一个生态系统保险库(Ecosystem Vault)以建立信任。

技术杀伤链(Technical kill chain)同样极具耐心。通过恶意的 TestFlight 版本和 VSCode/Cursor 漏洞,攻击者获得了多签签名设备的访问权限。随后,他们利用了持久化 nonce(durable nonces)——这是一个为了操作便利而设计的 Solana 原生功能,诱使 Drift 的安全委员会预先批准了数周后才会执行的交易,而这些交易的执行背景是签名者从未预料到的。当攻击发动时,它看起来就像是经过授权的活动。

链上余波暴露了第二个问题。攻击者利用 Circle 的跨链传输协议(CCTP)将大约 2.32 亿 USDC 从 Solana 转移到了以太坊。在超过 18 小时的时间里,这笔资金一直保持流动状态。Circle 并没有冻结资金。首席执行官 Jeremy Allaire 后来确认了相关政策:USDC 钱包只有在执法部门或法院的指示下才会被列入黑名单,而不会在漏洞利用发生时实时处理。ZachXBT 和其他调查人员称这种延迟是不可接受的。Drift 对此表示强烈不满,并于两周后宣布,其重启版本将使用 USDT 结算,并获得来自 Tether 及其合作伙伴的 1.475 亿美元融资包。

一条链上最大的稳定币发行商未能采取行动,导致该链上的旗舰协议更换了稳定币。这就是 Solana 基金会必须应对的文化裂痕。

STRIDE:作为基金会资助的公共设施

2026 年 4 月 6 日,Solana 基金会宣布推出 STRIDE,全称为 Solana DeFi 企业信任、韧性和基础设施(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)。该框架由 Asymmetric Research 共同开发,用分级的持续计划取代了传统的“审计一次即完事”模式。

具体结构如下:

  • 八大安全支柱:涵盖操作安全、访问控制、多签配置、治理漏洞及相关领域。Asymmetric Research 负责实地评估并将结果发布到公共仓库。
  • 1000 万美元 TVL 门槛:符合条件的协议将获得由基金会资助的 24/7 威胁监控,并根据风险状况进行校准。
  • 1 亿美元 TVL 门槛:符合条件的协议将获得形式化验证(formal verification)工作,这种高强度的数学保证在历史上通常仅用于 Rollup 核心和 L1 客户端,而非应用层 DeFi。
  • SIRN(Solana 事件响应网络):一个由安全公司和研究人员组成的会员机构,致力于实时危机协调。创始成员包括 OtterSec、Neodyme、Squads 和 ZeroShadow。

STRIDE 在结构上的有趣之处不在于技术,而在于经济模式。Solana 基金会正在为达到 TVL 门槛的协议承担监控成本,这使得安全性变成了一种在链层面资助的公共产品,而不是每个协议团队都要与审计机构谈判的成本项目。这种模式更接近于以太坊的客户端多样性资助,而不是现今大多数 DeFi 审计的采购方式。

尚未解决的问题是,24/7 监控是否能阻止 Drift 攻击。攻击者拥有来自受损多签的有效签名。当登录通过真实的密码学授权时,没有任何外部监控器会将“攻击者登录”视为警报信号。监控可以压缩响应时间,但无法防止针对签名者的社会工程攻击。对 STRIDE 坦率的评价是,它缩短了从漏洞利用到冻结的时间窗口,但它无法消除导致 Drift 损失 2.7 亿美元的那类攻击。

智能体支付论点及其背后的数据

只有在数据支持的情况下,宣布自己成为某个类别的领导者才有效。Solana 的智能体支付主张背后有着令人惊讶的具体数字。

到 2026 年初,最初由 Coinbase 开发、现托管在 Linux 基金会新成立的 x402 基金会旗下的 x402 支付协议,已成为 AI 智能体之间支付的主流路径。截至 2026 年 2 月 9 日当周,Solana 占据了 x402 交易市场约 49% 的份额,Solana 基金会的一位高管估计,所有链上智能体 x402 支付中,Solana 的占比高达 65%。自去年夏天 x402 在 Solana 上推出以来,该网络已通过该协议处理了超过 3500 万笔交易,交易额超过 1000 万美元。

放大来看,数字更加庞大。2025 年,AI 智能体在 Solana 上的支付额达到了 310 亿美元。a16z 预测,如果企业和消费者的采用率保持目前的轨迹,x402 在未来五年内可能会捕获 30 万亿美元的支付额。Solana 基金会内部更激进的预测是,两年内 99% 的链上交易将由 AI 智能体驱动。

技术论据并无争议。Solana 约 400 毫秒的最终确认性和低于一美分的费用模型,契合了机器对机器支付的需求,而以太坊 12 秒的区块时间(无论 L2 如何扩展)则无法满足这一需求。每秒进行多次微额调用的智能体需要看起来像支付网络而非结算层的清算环境。ElizaOS(已成为拥有超过 17,600 颗 GitHub 星标的“链上智能体版 Linux”框架),加上 Solana Agent Kit 及其原生的 Jupiter 集成,提供了开发者接口。AI Rig Complex 和类似的框架则规范了智能体获取流动性的方式。

换句话说,Solana 并不是在挑选一个新的叙事,而是在命名一个它已经占据的地位。

历史的平行对比:DAO、BNB、Solana

回顾以往公链在遭遇旗舰级漏洞攻击后如何重塑品牌,有助于进行基准测试。

以太坊对 2016 年 DAO 攻击事件的反应是极端的。1.5 亿美元的智能合约资金流失触发了一场备受争议的硬分叉,回滚了链上记录并将资金重新分配给投资者。此举挽救了 DAO 的存款人,但也永久性地分裂了社区,产生了以太坊经典(Ethereum Classic),并打破了不可篡改性的社会契约——这是以太坊十年来在哲学争论中一直付出的代价。以太坊利用 DAO 事件重新定义了自己:在这个链上,智能合约即代码,除非社区另有决定。

BNB Chain 在 2022 年发生 5.68 亿美元跨链桥攻击事件后走了一条不同的道路。它执行了硬分叉作为技术补丁,加强了验证者的多样性和跨链监控,并抵制了品牌重塑的诱惑。BNB Chain 没有宣布新的叙事类别,它只是修复了管道。

2026 年 4 月的 Solana 正在尝试第三种模式。没有回滚,Drift 的资金已经丢失。也没有简单的补丁,因为漏洞出在人为层面而非协议层面。取而代之的是:承认事件是灾难性的,资助建立新的安全体系,同时加倍押注该链已经在构建的前瞻性叙事。这更接近 Visa 和 Mastercard 在发生重大安全漏洞后的做法,即投资于反欺诈基础设施,然后更激进地营销其信任度。这对于区块链来说是不寻常的行为,它是否奏效仍是一个悬而未决的问题。

双重信息传递可能失效的地方

这种张力是真实存在的。有两个压力点非常突出。

首先,智能体(Agent)流量扩大了 STRIDE 正试图保护的攻击面。从定义上讲,智能体经济是由许多持有少量资金的小型参与者组成的,他们每分钟授权多次签名。针对 Drift 使用的“社交工程 + 持久 Nonces(Durable Nonces)”组合,在签名者是机器人而非人类时,并没有明显变得更困难。它甚至可能变得更容易。链在“智能体支付”竞赛中赢得越多,对那些擅长预先批准操作操纵的攻击者来说就越有吸引力。

其次,智能体叙事将风险集中在基础设施层。如果 99% 的链上交易是由智能体驱动的,那么当出现问题时,RPC 提供商、钱包服务和索引器将成为影响范围中心。主导智能体流量的区块链将吸引溢价的基础设施收入和更严格的基础设施审查。Drift 的事后总结实际上是一次压力测试,考察基金会如何计划将基础设施事件视为一等安全事件,而非供应商问题。STRIDE 通过将其支柱之一设定为运营安全来表达了这一立场。在实践中,这种深度的重要性将超过任何营销口号。

这对基础设施运营商意味着什么

对于在 Solana 上运行 RPC 节点、索引器或钱包后端的团队来说,Drift 事件后的环境提高了基础设施销售和投保的门槛。Solana 在智能体流量方面的吞吐量优势是真实的,但支撑溢价定价的交易量也扩大了每节点小时面临风险的经济价值。预计会有更多客户要求明确的事故响应 SLA(服务等级协议)、RPC 层的交易模拟以及在基本运行时间保证之上的签名端异常检测。基础设施的讨论重点正在从“多快”转向“多快且多安全”。

BlockEden.xyz 为构建 DeFi、钱包和 AI 智能体应用的团队运行生产级的 Solana RPC 和索引基础设施。如果你正在针对后 Drift 市场所要求的那种可靠性,构建高频智能体流量架构,请 探索我们的 Solana 服务,在专为智能体规模负载设计的轨道上进行开发。

市场的悬而未决的问题

Solana 基金会的赌注是:安全公信力和智能体链的势头并不是相互竞争的故事。他们认为,能够在六天内建立起一个受资助的事故响应网络的基金会,同样有能力成为自主商业的结算层。这在理论上是一个连贯的立场。

它的成败取决于三件事:STRIDE 是否能改变下一次朝鲜(DPRK)级别漏洞攻击的命中率,而不只是缩短响应时间;Drift 向 USDT 的转向是孤立事件,还是会演变成掏空 USDC 在 Solana 上地位的模式;以及一旦 Base、Arbitrum 和其他替代 L1 复制了 x402 集成手册,智能体支付是否仍将是 Solana 占据主导地位的现象。

下一次当一个 TVL 超过 1000 万美元的协议遭受九位数的资金盗取时,基金会的响应时间将成为衡量标准的记分牌。如果监控将干预时间从 18 小时压缩到 2 小时,STRIDE 就如宣传的那样奏效,智能体支付叙事也将获得一个与之并行的可靠安全故事。否则,双重信息传递将变成双重脆弱性,该链将不得不选择讲述哪一个故事。

就目前而言,Solana 是第一个在发生攻击事件后,不将其品牌重塑视为一种退缩辩解,而是将其作为同时加固和加速的驱动力的主要 L1。这是一个雄心勃勃的赌注,市场将在未来 12 个月内实时运行这项实验。

来源

Share on Twitter