Drift Protocol 宣佈與Tether (USDT) 和其他合作伙伴合作,總額近 1.5 億美元,用於資助用戶恢復和協議重啟,此前該協議於 4 月 1 日在Solana (SOL) 上遭到攻擊。
該方案包括1億美元的收益掛鉤信貸額度、生態系統補助金以及向指定做市商提供的貸款。協議重新啟動後, USDT將作為結算資產。
受影響用戶的恢復池和令牌
據報道,這筆資金中 1.275 億美元來自Tether,將用於支持一個專門的用戶恢復資金池,該資金池由交易所收入和承諾的支持資金提供。
Drift 表示,通過持續的執法和區塊鏈取證工作追回的任何資產也將流入資金池。
為了發放恢復資產,Drift 將向受 4 月 1 日漏洞攻擊影響的用戶發行一種新的可轉讓代幣。團隊表示,有關代幣機制的更多細節將在近期公佈。
4 月 1 日的襲擊導致 Drift 的金庫損失了 2.7 億美元至 2.85 億美元。
區塊鏈分析公司 Elliptic 將此次行動歸咎於與朝鮮政府有關聯的人員,他們花了六個月時間滲透到該協議的核心圈子。
攻擊者偽裝成量化交易公司,在會議上建立信任,並通過惡意 TestFlight 應用和 VSCode 漏洞入侵設備。
然後,他們利用 Solana 的持久 nonce 功能操縱 Drift 的多重簽名批准,從而耗盡持有USDC、 SOL和 JLP 代幣的核心金庫。
此次事件導致 Drift 的總鎖定價值從 5.5 億美元驟降至約 2.3 億美元。事件發生後,Drift (DRIFT) 代幣價格立即下跌超過 30%。截至發稿時,該協議的總鎖定價值為 2.43 億美元。
漂移協議 TVL。來源: DefiLlama強化安全措施和以 USDT 為中心的重新啟動
在重新發布之前,每個協議組件都將通過 OtterSec 和 Asymmetric Research 的獨立審計。
Drift 還將為核心協議資產引入社區治理的多重簽名,要求所有簽名者使用專用設備,並在主要簽名接口之外驗證交易內容。
Tether提議向做市商提供USDT支持機制,以確保從一開始就有充足的流動性。
轉向USDT結算標誌著Circle 在最初攻擊中拒絕凍結被盜USDC之後,做出了一個重要的轉變。
Circle 對此事的立場是,它沒有凍結被盜的USDC,因為它只能根據法律命令行事,不能自行採取行動。
Circle首席安全官但丁·迪斯帕特在博客中寫道:“Circle凍結USDC,並非因為我們單方面或任意決定要沒收某人的資產,而是因為法律要求我們採取行動。”
Tether 的參與表明,穩定幣發行方越來越願意在重大危機期間充當生態系統後盾。
Drift Protocol 聯合創始人 Cindy Leow 表示:“Paolo Ardoino Tether和我們的合作伙伴願意為 Drift 的復甦投入真正的資金,這體現了我們已經建立和正在構建的東西的強大實力,以及我們共同擴展Solana DeFi 生態系統的共同願景。”
然而,部分恢復也凸顯了即使在成熟的協議中,操作安全方面仍然存在的漏洞。
Drift 將該計劃描述為其逐步彌補用戶損失的第一步。
