在與朝鮮有關聯的黑客從去中心化加密貨幣交易所 Drift Protocol 竊取了 2.95 億美元用戶資金一個月後,基於Solana的該平臺發佈了一份詳細的恢復計劃,概述了其打算如何補償受影響的用戶,以及如何重建並重新推出一個以安全為中心的交易所。
經取證公司 Mandiant 確認,4 月 1 日的攻擊事件系朝鮮官方支持的威脅行為者所為。攻擊發生後,Drift 暫時中止了所有核心協議功能,包括交易和借貸,以防止進一步的未經授權活動。
約 130,259 個ETH(按當前價值計算,約合 2.93 億美元)仍然集中在四個受到密切監控且已被各大交易所標記的以太坊錢包中。另有兩筆通過 Wormhole 橋進行的轉賬已被該協議的管理員延遲至 7 月下旬,實際上鎖定了正在傳輸中的資金。此外,Circle 還凍結了三筆穩定幣轉賬,總計價值 336 萬美元的USDC 。
為了補償受害者,Drift計劃向每個受影響的錢包發放一個“恢復代幣”,每個代幣代表1美元的已核實損失。恢復池將以協議剩餘資產(約380萬美元,已轉換為穩定幣)作為初始資金,並通過季度交易收入、穩定幣發行方Tether承諾的最高1.275億美元Tether其他戰略合作伙伴承諾的最高2000萬美元不斷增長。
當賠償基金超過 500 萬美元時,用戶即可開始贖回代幣,但提前贖回意味著放棄未來對該基金的任何索取權。基金規模將持續增長,直至總流入資金達到漏洞造成的全部損失 295,426,725.97 美元。
在安全方面,Drift 表示計劃在一個全新的地址部署一個全新的程序,並使用完全輪換的密鑰,對敏感的管理操作實施時間鎖,並移除 4 月 1 日漏洞利用的核心——持久隨機數攻擊面。
該團隊計劃於 2026 年第二季度重新啟動,屆時將轉型為一個更精簡、更專注於黑市交易的交易所,並擁有頂尖的做市商和價值 2000 萬美元的Tether做市設施,確保從上線之日起就能提供充足的流動性。此外,他們還與加密貨幣交易所Bybit合作推出了一項公開賞金計劃,獎勵金額為成功追回資產的 10%。
Drift交易所表示:“Drift團隊正在採取審慎措施,以確保用戶權益得到充分保障,並使Drift恢復其在Solana平臺上領先的永續合約去中心化交易所(DEX)地位。團隊已做出艱難的內部決定,進行重組並儘可能精簡運營,全力專注於恢復和重新啟動。這需要時間,但架構已經到位,生態系統合作伙伴也已承諾,相關工作正在進行中。”
