Drift Protocol 宣布与Tether (USDT) 和其他合作伙伴合作,总额近 1.5 亿美元,用于资助用户恢复和协议重启,此前该协议于 4 月 1 日在Solana (SOL) 上遭到攻击。
该方案包括1亿美元的收益挂钩信贷额度、生态系统补助金以及向指定做市商提供的贷款。协议重新启动后, USDT将作为结算资产。
受影响用户的恢复池和令牌
据报道,这笔资金中 1.275 亿美元来自Tether,将用于支持一个专门的用户恢复资金池,该资金池由交易所收入和承诺的支持资金提供。
Drift 表示,通过持续的执法和区块链取证工作追回的任何资产也将流入资金池。
为了发放恢复资产,Drift 将向受 4 月 1 日漏洞攻击影响的用户发行一种新的可转让代币。团队表示,有关代币机制的更多细节将在近期公布。
4 月 1 日的袭击导致 Drift 的金库损失了 2.7 亿美元至 2.85 亿美元。
区块链分析公司 Elliptic 将此次行动归咎于与朝鲜政府有关联的人员,他们花了六个月时间渗透到该协议的核心圈子。
攻击者伪装成量化交易公司,在会议上建立信任,并通过恶意 TestFlight 应用和 VSCode 漏洞入侵设备。
然后,他们利用 Solana 的持久 nonce 功能操纵 Drift 的多重签名批准,从而耗尽持有USDC、 SOL和 JLP 代币的核心金库。
此次事件导致 Drift 的总锁定价值从 5.5 亿美元骤降至约 2.3 亿美元。事件发生后,Drift (DRIFT) 代币价格立即下跌超过 30%。截至发稿时,该协议的总锁定价值为 2.43 亿美元。
漂移协议 TVL。来源: DefiLlama强化安全措施和以 USDT 为中心的重新启动
在重新发布之前,每个协议组件都将通过 OtterSec 和 Asymmetric Research 的独立审计。
Drift 还将为核心协议资产引入社区治理的多重签名,要求所有签名者使用专用设备,并在主要签名接口之外验证交易内容。
Tether提议向做市商提供USDT支持机制,以确保从一开始就有充足的流动性。
转向USDT结算标志着Circle 在最初攻击中拒绝冻结被盗USDC之后,做出了一个重要的转变。
Circle 对此事的立场是,它没有冻结被盗的USDC,因为它只能根据法律命令行事,不能自行采取行动。
Circle首席安全官但丁·迪斯帕特在博客中写道:“Circle冻结USDC,并非因为我们单方面或任意决定要没收某人的资产,而是因为法律要求我们采取行动。”
Tether 的参与表明,稳定币发行方越来越愿意在重大危机期间充当生态系统后盾。
Drift Protocol 联合创始人 Cindy Leow 表示:“Paolo Ardoino Tether和我们的合作伙伴愿意为 Drift 的复苏投入真正的资金,这体现了我们已经建立和正在构建的东西的强大实力,以及我们共同扩展Solana DeFi 生态系统的共同愿景。”
然而,部分恢复也凸显了即使在成熟的协议中,操作安全方面仍然存在的漏洞。
Drift 将该计划描述为其逐步弥补用户损失的第一步。
