Drift Protocol 在惨遭黑客攻击后披露2.95亿美元恢复方案

重点摘要

• 4月1日，Drift Protocol遭受价值2.95亿美元的网络攻击，事件被归咎于朝鲜黑客
• 受影响用户将获得每枚价值1美元的"恢复代币"，对应已确认的损失金额
• 初始恢复基金为380万美元，Tether及合作伙伴承诺合计注入最高1.475亿美元
• 平台计划于2026年第二季度以精简、安全性增强的永续合约交易平台形式重新上线
• 根据现有收入预测，全额用户赔偿可能需要长达八年时间

基于Solana的衍生品平台Drift Protocol公布了全面的恢复方案，此前该平台于2026年4月1日遭受高达2.95亿美元的严重安全漏洞攻击。Mandiant网络安全调查人员将此次入侵事件追溯至朝鲜国家支持的黑客组织DPRK。

网络罪犯成功欺骗Drift管理团队授权虚假交易，导致所有交易及借贷业务立即停止。此事件是今年迄今最重大的去中心化金融安全漏洞之一。

据Drift透露，大部分被盗数字资产仍可追踪。约130,259枚ETH目前价值约3100万美元，分布在四个受监控的加密货币钱包中，链下活动极为有限。

约336万美元的USDC稳定币已成功冻结。该平台表示，追讨及重新分配其他被盗资金的法律程序仍在进行中。

Drift设立了公开奖励计划，对于协助找回被盗加密货币的外部人士，给予成功追回资产10%的奖励。

了解恢复代币系统

安全漏洞的受害者将获得恢复代币作为赔偿。每枚代币代表1美元经核实的损失，可从不断增长的恢复基金中兑换。

该基金以协议剩余资源中的约380万美元作为起点。Tether承诺在达到特定绩效基准的前提下提供最高1.275亿美元，而其他合作伙伴则额外承诺最多2000万美元。

当基金累积至2.954亿美元时，代币可按完整面值兑换。若用户不愿等待，一旦资金池超过500万美元，即可以折价进行提前兑换。

Drift在2025年全年产生了1900万美元的收入。若Tether及合作伙伴履行承诺，还款进度将大幅加快。若没有此类支持，全额赔偿可能需要近八年时间。

恢复代币将具备转让权，允许用户在二级市场变现其索赔权益，而无需等待基金完全到位。

此恢复框架的所有关键组成部分须由Drift代币持有人通过治理程序批准。

平台重启策略

Drift计划于2026年7月前以更专注、安全优先的交易平台形式恢复运营。重新设计的平台将专注于永续期货合约，并在大幅精简的基础设施上运行。

该协议将支持较少的抵押品选项，并将交易限制在高流动性资产。此举可降低未来遭受安全攻击的风险。

强化安全协议将涵盖多重签名授权要求、延时操作、定期密钥轮换程序，以及针对所有管理员的强制季度安全培训。

Drift将暂停其移动应用程序的开发工作，以及一个在攻击发生前仅三个月才宣布的流动性框架。

Drift代币在周二公告发布前后均维持在约0.04美元的交易水平，市场对此披露反应甚微。

Drift的公告与Aave的类似举措同步发布，后者正牵头为Kelp DAO开展协调恢复行动，该平台此前也遭受了另一起与朝鲜相关的2.8亿美元安全漏洞攻击。

The post Drift Protocol Unveils $295M Recovery Strategy After Devastating Hack appeared first on Blockonomi.