Drift Protocol恢复计划概述
在与北朝鲜有关的黑客从去中心化加密货币交易所Drift Protocol中盗取了2.95亿美元用户资金一个月后,基于Solana的平台发布了一项详细的恢复计划,概述了其如何补偿受影响用户并重新启动一个以安全为重心的交易所。
攻击事件与后果
4月1日的攻击被确认是由与北朝鲜国家有关的威胁行为者实施的,调查公司Mandiant对此进行了确认。此次攻击后,Drift暂时暂停了所有核心协议功能,包括交易和借贷,以防止进一步的未授权活动。
大约130,259个以太坊(ETH),目前价值约2.93亿美元,仍集中在四个以太坊钱包中,这些钱包正在被积极监控,并已在各大交易所被标记。通过Wormhole桥的另外两笔转账已被该协议的治理者延迟,直到7月底,实际上锁定了正在转移的资金。
Circle还冻结了三笔稳定币转账,总计336万美元的USDC。
补偿计划
为了补偿受害者,Drift计划向每个受影响的钱包发放一个“恢复代币”,每个代币代表1美元的验证损失。恢复池将以协议剩余资产(约380万美元转换为稳定币)为基础,并将通过季度交易收入以及稳定币发行商Tether承诺的高达1.275亿美元和其他战略合作伙伴提供的高达2000万美元进行增长。
用户可以在恢复基金超过500万美元时开始兑换他们的代币,但提前兑换将意味着放弃对该池未来的任何索赔。该池将继续增长,直到总流入与被盗损失的全额295,426,725.97美元相匹配。
安全措施与未来计划
在安全方面,Drift表示计划在一个全新的地址上部署一个全新的程序,完全旋转密钥,实施对敏感管理操作的时间锁,并消除在4月1日攻击中核心的持久性随机数攻击面。
团队计划在2026年第二季度重新启动,重新聚焦为一个更精简的、以合约为主的交易所,领先的做市商和2000万美元的Tether做市设施承诺从第一天起提供流动性。
还与加密货币交易所Bybit合作推出了一项公共悬赏计划,提供成功回收资产的10%作为奖励。
“Drift团队正在采取深思熟虑的措施,以确保用户得到补偿,并使Drift恢复为Solana上领先的永续合约去中心化交易所,”该交易所表示。”团队已做出内部艰难决策,以尽可能精简运营,完全专注于恢复和重新启动。这将需要时间,但结构已到位,生态系统合作伙伴已承诺,工作正在进行中。”
