了解情况:Drift 协议概述了针对其在 4 月 1 日遭受的 2.95 亿美元漏洞的用户的恢复计划,该漏洞被归因于曼迪安特识别的朝鲜国家支持的 DPRK 黑客团伙。该计划的核心是发放与经过验证的用户损失挂钩的恢复代币,并成立一个资金池——初始金额约为 380 万美元,并可能从收入、Tether 支持和合作伙伴中增长到大约 1.51 亿美元——该资金池将持续累积,直到能够完全覆盖 2.954 亿美元的损失。Drift 已冻结部分资金,并发起了对恢复资产的 10% 奖励,计划在第二季度重新启动,作为以安全为中心的交易所,实施更严格的控制,因为包括 Aave 在内的 DeFi 平台在与朝鲜有关的重大黑客事件后正在追求类似的行业恢复努力。
Drift 协议于周二宣布实施了一项恢复计划,以应对 4 月 1 日的 2.95 亿美元漏洞,该漏洞被归因于由取证公司曼迪安特识别的朝鲜国家支持的 DPRK 黑客团伙。
此次攻击导致协议在漏洞发生后立即暂停交易和借贷。Drift 表示:“被盗资产的大部分仍然可以追踪,并且攻击者成功转移的金额有限,”大约 130,259 ETH(约 3100 万美元)集中在四个受监控的钱包中。
Drift 的声明解释说,恢复框架的核心是发放代表经过验证的用户损失的代币。“每个恢复代币代表 1 美元的验证损失,”Drift 说,并补充称,持有者可以根据随着时间推移而资助的恢复池的价值进行赎回。
该资金池初始约为 380 万美元的剩余协议资产,预计通过交易所收入、与绩效相关的 Tether 支持最多可增加到 1.275 亿美元,以及来自合作伙伴的最高 2000 万美元。Drift 表示,该资金池将持续累积,直到与大约 2.954 亿美元的总损失相匹配,此时代币可以全额赎回。
Drift 还表示,部分资金已被冻结,包括约 336 万美元的 USDC,而其他资产在跨链转移中仍在延迟中。它表示,法律方面的努力正在进行,以扣押和重新发放资金。该协议还发起了一个公共赏金,提供 10% 的恢复资产作为奖励。
Drift 计划在第二季度作为“以安全为首”的交易所重新启动,进行包括新的多重签名控制、时间锁定操作、密钥轮换和减少以永续合约交易为重点的产品范围等变更。
“Drift 团队正在采取审慎措施,以确保用户得到补偿,”团队表示,并补充说最终决定将接受治理投票。
Drift 的恢复计划公告是在Aave 表示它在主导一项协调的 DeFi 恢复努力,以拯救 Kelp DAO 之后的一周,此次事件是今年第二大 DeFi 漏洞,也由朝鲜支持的黑客实施。所谓的 Lazarus 团伙几乎掏空了 2.8 亿美元。在这种情况下,Aave 已经能够获得来自整个加密空间的捐赠、存款和信用额度。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
