Drift Protocol 於週二公佈了針對 4 月 1 日漏洞的用戶恢復計劃,提出了一個基於代幣的框架,該框架由交易所收入、Tether 牽頭的資本承諾和合作夥伴的貢獻支持, Solana永續幣交易所的目標是在 2026 年第二季度重新推出。
該藍圖揭示了 Drift 賬戶資金被盜的過程,取證公司 Mandiant 現已證實,此次盜刷是由與朝鮮有關聯的威脅行為者所為。Drift 估計用戶總損失達 2.954 億美元。
恢復代幣機制
每個受影響的錢包都將收到可轉讓的 SPL 代幣,這些代幣與 DRIFT 治理代幣分開,每個 SPL 代幣代表 1 美元的已核實損失。恢復資金池將以協議剩餘的約 380 萬美元資產(已轉換為USDT)作為初始資金,然後通過三個渠道進行補充:交易所收入的季度分成、Tether 此前承諾的至多 1.275 億美元,以及戰略合作伙伴提供的至多 2000 萬美元。
當資金池超過 500 萬美元時,贖回通道開啟,贖回價格由資金池總價值除以剩餘供應量確定。贖回操作為一次性銷燬,這意味著在資金池達到 2.954 億美元上限之前贖回的用戶將失去後續的贖回權。贖回窗口結束後,無人認領的代幣將被銷燬,從而提高剩餘持有者的贖回價值。
用戶餘額快照於 4 月 1 日 18:31:47 UTC 採集,預言機價格則取自 16:06:00 UTC,即攻擊擾亂市場之前。約 2000 萬美元的保險基金未受影響,將由 DAO 單獨投票決定是支付給存款人還是轉入恢復池。
資金狀況和賞金
約 130,259 個ETH(價值約 2.93 億美元)仍然集中在四個被攻擊者控制的錢包中,這些錢包已被各大交易所標記。兩筆涉及 59.37 個 WBTC 和 557.90 個 WETH 的 Wormhole 轉賬已被橋的管理員推遲至 7 月下旬。此外,336 萬美元USDC已被凍結在 Circle 的 CCTP 上,此前 Circle 曾因在漏洞利用當天反應遲緩而被起訴。Drift 與 ZeroShadow 和 Mandiant 合作,並與Bybit聯合提供了 10% 的白帽賞金。
計劃重新啟動
Drift 恢復上線後,將成為一個更精簡、僅限犯罪分子參與的交易場所,結算貨幣為USDT而非USDC 。該協議正在移除導致 4 月 1 日安全漏洞的持久隨機數攻擊面,部署一個採用輪換密鑰的新程序,並關閉包括 Isolated Markets 和 Amplify 在內的輔助產品。主網部署將需要指令級審計、限時管理操作,並接受 Solana 的 STRIDE 計劃審查。
本文由人工智能工作流程輔助撰寫。我們所有的文章均由人工進行篩選、編輯和事實核查。
