Drift Protocol 公布遭受毁灭性黑客攻击后价值 2.95 亿美元的恢复策略

基于 Solana 的衍生品平台 Drift Protocol 在 2026 年 4 月 1 日发生了价值 2.95 亿美元的毁灭性安全漏洞后，公布了其全面恢复策略。Mandiant 的网络安全调查人员将此次入侵追溯到 DPRK，这是一个在朝鲜境外运营的、由国家资助的黑客组织。最新：🚨 Drift 提议向 2.95 亿美元黑客攻击的受害者发行恢复代币，资金来源为协议收入以及 Tether 和合作伙伴约 1.47 亿美元的承诺。 pic.twitter.com/t2uh58v5iH — CoinMarketCap (@CoinMarketCap) 2026 年 5 月 5 日网络犯罪分子成功欺骗 Drift 的管理团队授权进行欺诈性交易，导致所有交易和借贷业务立即停止。该事件属于今年最严重的去中心化金融违规事件之一。根据 Drift 的说法，大多数被盗的数字资产仍然是可追踪的。大约 130,259 枚 ETH，目前价值约 3100 万美元，分布在四个受监控的加密货币钱包中，检测到的链下活动极少。约 336 万美元的 USDC 稳定币已成功冻结。该平台表示，追回和重新分配额外被盗资金的法律程序仍在进行中。 Drift 制定了一项公共奖励计划，提供所有成功追回资产的 10%，以鼓励外部协助寻找被盗的加密货币。安全漏洞的受害者将获得恢复代币作为补偿。每个代币代表 1 美元的经过验证的损失，并且可以从不断扩大的恢复基金中赎回。该基金的启动资金来自协议剩余资源中的约 380 万美元。 Tether 承诺在实现特定性能基准的情况下提供高达 1.275 亿美元的资金，而其他合作伙伴也承诺额外提供高达 2000 万美元的资金。当基金积累到 2.954 亿美元时，代币就可以按面值赎回。一旦资金池超过 500 万美元，不想等待的用户可以以较低的价格提前赎回。 Drift 在 2025 年全年创造了 1900 万美元的收入。如果 Tether 和合作伙伴履行其承诺，还款进度将大大加快。如果没有这种支持，全额赔偿可能会持续近八年。恢复代币将具有转让权，使用户能够在二级市场上清算其债权，而不是等待资金全额资本化。该恢复框架的所有关键组成部分都需要 Drift 代币持有者通过治理程序进行批准。 Drift 计划在 2026 年 7 月之前恢复运营，成为一个更加专注、安全优先的交易场所。重新设计的平台将专门专注于永续期货合约，并在显着简化的基础设施上运行。该协议将支持更少的抵押品选择，并将交易仅限于高流动性资产。这种方法可以最大程度地减少未来安全威胁的脆弱性。增强的安全协议将纳入多重签名授权要求、延时操作、定期密钥轮换程序以及针对所有管理员的强制性季度安全教育。 Drift 将暂停其移动应用程序和最近宣布的流动性框架的开发工作，该框架是在袭击发生前三个月才公布的。在周二的公告发布之前和之后，Drift 代币的交易水平都维持在 0.04 美元附近，这表明市场对这一披露的反应微乎其微。 Drift 宣布这一举措的同时，Aave 也采取了类似举措，在另一起与朝鲜相关的价值 2.8 亿美元的数据泄露事件之后，Aave 正在带头为 Kelp DAO 开展协调恢复活动。