Drift Protocol 于周二公布了针对 4 月 1 日漏洞的用户恢复计划,提出了一个基于代币的框架,该框架由交易所收入、Tether 牵头的资本承诺和合作伙伴的贡献支持, Solana永续币交易所的目标是在 2026 年第二季度重新推出。
该蓝图揭示了 Drift 账户资金被盗的过程,取证公司 Mandiant 现已证实,此次盗刷是由与朝鲜有关联的威胁行为者所为。Drift 估计用户总损失达 2.954 亿美元。
恢复代币机制
每个受影响的钱包都将收到可转让的 SPL 代币,这些代币与 DRIFT 治理代币分开,每个 SPL 代币代表 1 美元的已核实损失。恢复资金池将以协议剩余的约 380 万美元资产(已转换为USDT)作为初始资金,然后通过三个渠道进行补充:交易所收入的季度分成、Tether 此前承诺的至多 1.275 亿美元,以及战略合作伙伴提供的至多 2000 万美元。
当资金池超过 500 万美元时,赎回通道开启,赎回价格由资金池总价值除以剩余供应量确定。赎回操作为一次性销毁,这意味着在资金池达到 2.954 亿美元上限之前赎回的用户将失去后续的赎回权。赎回窗口结束后,无人认领的代币将被销毁,从而提高剩余持有者的赎回价值。
用户余额快照于 4 月 1 日 18:31:47 UTC 采集,预言机价格则取自 16:06:00 UTC,即攻击扰乱市场之前。约 2000 万美元的保险基金未受影响,将由 DAO 单独投票决定是支付给存款人还是转入恢复池。
资金状况和赏金
约 130,259 个ETH(价值约 2.93 亿美元)仍然集中在四个被攻击者控制的钱包中,这些钱包已被各大交易所标记。两笔涉及 59.37 个 WBTC 和 557.90 个 WETH 的 Wormhole 转账已被桥的管理员推迟至 7 月下旬。此外,336 万美元USDC已被冻结在 Circle 的 CCTP 上,此前 Circle 曾因在漏洞利用当天反应迟缓而被起诉。Drift 与 ZeroShadow 和 Mandiant 合作,并与Bybit联合提供了 10% 的白帽赏金。
计划重新启动
Drift 恢复上线后,将成为一个更精简、仅限犯罪分子参与的交易场所,结算货币为USDT而非USDC 。该协议正在移除导致 4 月 1 日安全漏洞的持久随机数攻击面,部署一个采用轮换密钥的新程序,并关闭包括 Isolated Markets 和 Amplify 在内的辅助产品。主网部署将需要指令级审计、限时管理操作,并接受 Solana 的 STRIDE 计划审查。
本文由人工智能工作流程辅助撰写。我们所有的文章均由人工进行筛选、编辑和事实核查。
