Drift Protocol 計劃通過恢復代幣機制向受害者全額賠償 2.95 億鎂,預計上線。
在與朝鮮有關聯的黑客從Solana上的去中心化交易所Drift Protocol提取2.95億鎂一個月後,該平臺公佈了詳細的恢復路線圖,包括用戶退款機制以及基於全新安全架構重新上線的計劃。這是DeFi協議針對大規模攻擊做出的最系統化的應對措施之一。
4月1日的挖礦事件被法證調查公司Mandiant歸咎於與朝鮮政府有關聯的威脅行為者。事件發生後,Drift暫時中止了所有交易和借貸活動,以防止進一步損失。截至目前,約有130,259枚姨太),價值約2.93億鎂,仍存放在四個以太坊錢包中,並受到密切監控,交易所已對此進行標記。
通過協議的治理機制,兩筆 Wormhole 橋接資金轉移被推遲到 7 月底,同時 Circle凍結了另外 336 萬鎂的相關 USDC。大部分被盜資產仍然可以追蹤,這是賠償計劃得以實施的關鍵因素。
恢復代幣機制和上線路線圖
為了補償受害者,Drift 將向每個受影響的錢包發行“恢復代幣”,其中代幣相當於 1鎂的已核實損失。恢復基金的初始資金來自該協議剩餘資產的約 380 萬鎂,並將通過季度交易所收入逐步上漲,最高可達來自 Tether 的 1.275 億鎂和來自戰略合作伙伴的 2000 萬鎂。
當基金規模超過 500 萬鎂時,用戶即可開始贖回代幣,但提前贖回將放棄任何未來的贖回權。該基金將持續運作,直至總流入額與 295,426,725.97鎂的損失額完全相符。
從技術角度來看,此次攻擊挖礦了Solana持久隨機數機制的一個漏洞,攻擊者製作事先簽名後再激活的有效交易。為了修復此漏洞,Drift 表示將把整個程序部署到使用完全輪換密鑰的新地址,對敏感的管理操作應用時間鎖,並消除與持久隨機數相關的攻擊面。
上線的目標日期定在 2026 年第二季度,重點是永續合約,Tether 提供的 2000 萬鎂做市資金,以及與Bybit合作推出的公共賞金計劃,該計劃對任何成功贖回的資產支付 10% 的收益。
Drift事件次引發人們對DeFi基礎設施應對有組織的網絡安全威脅(尤其是來自國家支持的黑客組織的威脅)的能力的質疑。該協議如何處理危機後的重建階段,從信息透明度和結構化補償機制到技術重建路線圖,都將成為未來幾年整個行業的重要標杆。
