Drift Protocol 披露遭受重大駭客攻擊後的2.95億美元復原策略

重點摘要

• 4月1日，Drift Protocol 遭受北韓駭客發動的2.95億美元網路攻擊
• 受影響用戶將獲得每枚價值1美元的「復原代幣」，對應已確認的損失金額
• 初始復原基金為380萬美元，Tether 及合作夥伴承諾合計最高提供1.475億美元
• 平台目標於2026年第二季以精簡且安全性強化的永續合約交易平台形式重新上線
• 根據現有收入預測，完全補償用戶損失最長可能需要八年

基於 Solana 的衍生品平台 Drift Protocol 在2026年4月1日遭受毀滅性的2.95億美元安全漏洞攻擊後，正式公布其全面復原策略。Mandiant 的網路安全調查人員將此次入侵追溯至 DPRK，即一個以北韓為據點的國家支持駭客組織。

網路犯罪分子成功欺騙 Drift 的管理團隊授權詐欺交易，導致所有交易和借貸業務立即停止。此事件是今年迄今為止記錄在案的最重大去中心化金融安全漏洞之一。

根據 Drift 表示，大部分被盜數位資產仍可追蹤。約130,259枚 ETH 目前價值約3,100萬美元，分散存放於四個受監控的加密貨幣錢包中，鏈下活動極少。

約336萬美元的 USDC 穩定幣已成功凍結。平台表示，追回並重新分配其他被盜資金的法律程序仍在進行中。

Drift 建立了一個公開獎勵計劃，對任何成功追回的資產提供10%的獎勵，以鼓勵外部協助尋找被盜加密貨幣。

了解復原代幣系統

安全漏洞的受害者將獲得復原代幣作為補償。每枚代幣代表1美元的已驗證損失，可從不斷增長的復原基金中兌換。

基金以協議剩餘資源中的約380萬美元為起點。Tether 承諾在達成特定績效指標的前提下提供最高1.275億美元，其他合作夥伴則額外承諾最多2,000萬美元。

當基金累積至2.954億美元時，代幣可按完整面值兌換。不願等待的用戶在資金池超過500萬美元後，可以折扣價格提前兌換。

Drift 在2025年全年創造了1,900萬美元收入。若 Tether 及合作夥伴履行承諾，還款時程將大幅加快。若沒有此類支持，全額賠償可能需要近八年。

復原代幣將具有轉讓權，讓用戶可在二級市場上出售其索賠權，而無需等待基金完全到位。

此復原框架的所有關鍵組成部分均需通過治理程序由 Drift 代幣持有者批准。

平台重新上線策略

Drift 計劃在2026年7月前以更專注、以安全為優先的交易平台形式恢復運營。重新設計的平台將專注於永續期貨合約，並在大幅精簡的基礎設施上運行。

協議將支持更少的抵押品選項，並將交易限制在高流動性資產。此方式將降低未來遭受安全攻擊的風險。

強化的安全協議將納入多重簽名授權要求、時間延遲操作、定期金鑰輪換程序，以及對所有管理員強制執行的季度安全教育培訓。

Drift 將暫停其行動應用程式的開發工作，以及一個在攻擊發生前僅三個月才公布的流動性框架。

Drift 代幣在週二公告前後均維持在約0.04美元的交易水平，市場對此次披露的反應極為有限。

Drift 的公告與 Aave 的類似舉措同步發布，Aave 正在主導一項針對 Kelp DAO 的協調復原活動，起因是另一起涉及北韓的2.8億美元獨立安全漏洞事件。

The Post Drift Protocol Unveils $295M Recovery Strategy After Devastating Hack Appeared First On Blockonomi.