Drift 推出基于代币的恢复框架，四月漏洞利用价值高达 2.95 亿美元

Drift Protocol 周二发布了针对 4 月 1 日漏洞的用户恢复计划，制定了一个基于代币的框架，由交易所收入、Tether 主导的资本承诺和合作伙伴贡献支持，Solana 永续交易所的目标是 2026 年第二季度重新启动。

该蓝图是在 Drift 的金库被耗尽后绘制的，法证公司 Mandiant 现已证实该金库是与朝鲜有关联的威胁行为者所为。 Drift 预计用户总损失为 2.954 亿美元。

恢复代币机制

每个受影响的钱包都将收到可转让的 SPL 代币，与 DRIFT 治理代币分开，每个单位代表 1 美元的已验证损失。恢复池将以该协议大约 380 万美元的剩余资产作为种子，转换为 USDT，然后通过三个渠道补充：每季度削减交易收入、Tether 先前承诺的最多 1.275 亿美元以及来自战略合作伙伴的最多 2000 万美元。

一旦资金池超过 500 万美元，赎回就会开始，赎回价格由基金总价值除以流通量确定。赎回是一次性赎回，这意味着在资金池达到 2.954 亿美元之前兑现的用户将丧失任何进一步的索赔权。领取窗口结束时无人认领的代币将被烧毁，从而提高剩余持有者的赎回价值。

用户余额快照于 4 月 1 日 18:31:47 UTC（世界标准时间）进行快照，预言机价格取自 16:06:00 UTC（世界标准时间），在攻击扭曲市场之前。大约 2000 万美元的保险基金未受影响，将接受单独的 DAO 投票，决定是否向储户支付或转入回收池。

资金状况和赏金

大约 130,259 ETH，价值约 2.93 亿美元，仍然集中在四个由攻击者控制的钱包中，这些钱包已在各个交易所进行了标记。两笔涵盖 59.37 WBTC 和 557.90 WETH 的 Wormhole 转账已被桥梁管理者推迟至 7 月下旬，而 336 万美元 USDC 已在 Circle 的 CCTP 上被冻结，发行人此前因在漏洞利用当天没有更快采取行动而被起诉。 Drift 与 ZeroShadow 和 Mandiant 合作，还与 Bybit 合作提供了 10% 的白帽赏金。

计划重新启动

当 Drift 重新上线时，它将成为一个更精简、仅以 $USDT 而不是 $USDC 结算的 Perps 场所。该协议正在消除 4 月 1 日漏洞的核心持久随机数攻击面，部署具有轮换密钥的新程序，并关闭包括独立市场和 Amplify 在内的辅助产品。主网部署将需要指令级审核、限时管理操作以及 Solana 的 STRIDE 计划下的审查。

本文是在 AI 工作流程的帮助下撰写的。我们所有的故事都是由人工策划、编辑和事实核查的。