Drift Protocol 计划通过恢复代币机制向受害者全额赔偿 2.95 亿镁,预计上线。
在与朝鲜有关联的黑客从Solana上的去中心化交易所Drift Protocol提取2.95亿镁一个月后,该平台公布了详细的恢复路线图,包括用户退款机制以及基于全新安全架构重新上线的计划。这是DeFi协议针对大规模攻击做出的最系统化的应对措施之一。
4月1日的挖矿事件被法证调查公司Mandiant归咎于与朝鲜政府有关联的威胁行为者。事件发生后,Drift暂时中止了所有交易和借贷活动,以防止进一步损失。截至目前,约有130,259枚姨太),价值约2.93亿镁,仍存放在四个以太坊钱包中,并受到密切监控,交易所已对此进行标记。
通过协议的治理机制,两笔 Wormhole 桥接资金转移被推迟到 7 月底,同时 Circle冻结了另外 336 万镁的相关 USDC。大部分被盗资产仍然可以追踪,这是赔偿计划得以实施的关键因素。
恢复代币机制和上线路线图
为了补偿受害者,Drift 将向每个受影响的钱包发行“恢复代币”,其中代币相当于 1镁的已核实损失。恢复基金的初始资金来自该协议剩余资产的约 380 万镁,并将通过季度交易所收入逐步上涨,最高可达来自 Tether 的 1.275 亿镁和来自战略合作伙伴的 2000 万镁。
当基金规模超过 500 万镁时,用户即可开始赎回代币,但提前赎回将放弃任何未来的赎回权。该基金将持续运作,直至总流入额与 295,426,725.97镁的损失额完全相符。
从技术角度来看,此次攻击挖矿了Solana持久随机数机制的一个漏洞,攻击者制作事先签名后再激活的有效交易。为了修复此漏洞,Drift 表示将把整个程序部署到使用完全轮换密钥的新地址,对敏感的管理操作应用时间锁,并消除与持久随机数相关的攻击面。
上线的目标日期定在 2026 年第二季度,重点是永续合约,Tether 提供的 2000 万镁做市资金,以及与Bybit合作推出的公共赏金计划,该计划对任何成功赎回的资产支付 10% 的收益。
Drift事件次引发人们对DeFi基础设施应对有组织的网络安全威胁(尤其是来自国家支持的黑客组织的威胁)的能力的质疑。该协议如何处理危机后的重建阶段,从信息透明度和结构化补偿机制到技术重建路线图,都将成为未来几年整个行业的重要标杆。
