Drift 公布 2.95 億美元被盜事件補償方案 指與北韓支持黑客有關

據 CoinDesk 報道，Drift Protocol 於周二公布已落實的補救措施，為 4 月 1 日涉及約 2.95 億美元的攻擊事件提出用戶復原與補償方案。Drift 指本次攻擊由獲北韓政府支持的 DPRK 黑客組織所為，並稱已獲取證公司 Mandiant 證實。事件發生後，協議即時暫停交易及借貸服務。 Drift 表示，多數被盜資產仍可追蹤並在一定程度上可控，攻擊者實際成功轉走的資金有限；約 130,259 枚 ETH（約 3,100 萬美元）集中於四個受監控錢包內。 補償機制方面，Drift 將發行代表已核實用戶損失的代幣。Drift 指，每枚復原代幣代表 1 美元的已核實損失，持有人可按一個隨時間累積的復原基金價值進行贖回。該基金初始資產約 380 萬美元，預計將透過交易所收入增長，並包括來自 Tether 最高 1.275 億美元的績效掛鈎支持，以及合作夥伴最高 2,000 萬美元的資金。基金將持續累積，直至抵銷約 2.954 億美元的總損失，屆時代幣可按全額贖回。 Drift 亦稱部分資金已被凍結，包括約 336 萬美元的 USDC；另有資產仍在跨鏈轉移途中而延遲到達。公司表示，透過法律程序追討及重新發放資金的工作仍在進行。 此外，協議推出公開懸賞計劃，承諾以已追回資產的 10% 作為獎勵。Drift 計劃於第二季以「安全優先」交易所形式重啟，改動包括新增多重簽名控制、時間鎖操作、金鑰輪換，並縮減產品範圍，聚焦永續合約交易。團隊表示正採取審慎措施，確保用戶獲得充分補償；最終方案仍須視乎治理投票結果而定。 在 Drift 公布方案一周後，另一宗今年第二大 DeFi 漏洞事件——同樣被指由北韓支持黑客所為的 Kelp DAO 攻擊——亦出現協調式復原行動。據報被稱為 "Lazarus" 的組織盜取近 2.8 億美元；Aave 在事件中牽頭，成功在加密貨幣生態內促成捐款、存款及信貸額度等支援。