在与朝鲜有关联的黑客从去中心化加密货币交易所 Drift Protocol 窃取了 2.95 亿美元用户资金一个月后,基于Solana的该平台发布了一份详细的恢复计划,概述了其打算如何补偿受影响的用户,以及如何重建并重新推出一个以安全为中心的交易所。
经取证公司 Mandiant 确认,4 月 1 日的攻击事件系朝鲜官方支持的威胁行为者所为。攻击发生后,Drift 暂时中止了所有核心协议功能,包括交易和借贷,以防止进一步的未经授权活动。
约 130,259 个ETH(按当前价值计算,约合 2.93 亿美元)仍然集中在四个受到密切监控且已被各大交易所标记的以太坊钱包中。另有两笔通过 Wormhole 桥进行的转账已被该协议的管理员延迟至 7 月下旬,实际上锁定了正在传输中的资金。此外,Circle 还冻结了三笔稳定币转账,总计价值 336 万美元的USDC 。
为了补偿受害者,Drift计划向每个受影响的钱包发放一个“恢复代币”,每个代币代表1美元的已核实损失。恢复池将以协议剩余资产(约380万美元,已转换为稳定币)作为初始资金,并通过季度交易收入、稳定币发行方Tether承诺的最高1.275亿美元Tether其他战略合作伙伴承诺的最高2000万美元不断增长。
当赔偿基金超过 500 万美元时,用户即可开始赎回代币,但提前赎回意味着放弃未来对该基金的任何索取权。基金规模将持续增长,直至总流入资金达到漏洞造成的全部损失 295,426,725.97 美元。
在安全方面,Drift 表示计划在一个全新的地址部署一个全新的程序,并使用完全轮换的密钥,对敏感的管理操作实施时间锁,并移除 4 月 1 日漏洞利用的核心——持久随机数攻击面。
该团队计划于 2026 年第二季度重新启动,届时将转型为一个更精简、更专注于黑市交易的交易所,并拥有顶尖的做市商和价值 2000 万美元的Tether做市设施,确保从上线之日起就能提供充足的流动性。此外,他们还与加密货币交易所Bybit合作推出了一项公开赏金计划,奖励金额为成功追回资产的 10%。
Drift交易所表示:“Drift团队正在采取审慎措施,以确保用户权益得到充分保障,并使Drift恢复其在Solana平台上领先的永续合约去中心化交易所(DEX)地位。团队已做出艰难的内部决定,进行重组并尽可能精简运营,全力专注于恢复和重新启动。这需要时间,但架构已经到位,生态系统合作伙伴也已承诺,相关工作正在进行中。”
