Drift Protocol 公佈路線圖，旨在修復受北韓背景黑客攻擊損失的 2.95 億美元

在 2026 年 4 月 1 日發生涉及 2.957 億美元的黑客攻擊事件後，Drift Protocol 已敲定旨在恢復用戶損失的多階段恢復計劃。憑藉由 Tether 領投的 1.48 億美元救助基金，這家基於 Solana 的交易所正試圖透過代幣化索賠權來補償用戶損失，同時進行根本性變革，將結算架構從現有的 USDC 轉換為 USDT。

發生於 4 月 1 日的這次攻擊在瞬間流失了 Drift Protocol 當時總鎖倉量 (TVL) 的 50% 以上，對市場造成了巨大衝擊。攻擊發生後，治理代幣 DRIFT 的價值在一天內暴跌超過 40%，Solana 生態系統內多個相關協議紛紛停止營運或著手調查受損規模，引發了連鎖混亂。

這次恢復計劃不僅僅是單純的資金補充，更是從根本上重新設計協議安全體系、恢復用戶信任的戰略轉折點。

根據安全專家的分析結果，此次事件並非單純利用智能合約漏洞，而是由北韓背景發起的極其精密的社交工程攻擊。Elliptic 和 Chainalysis 等主要區塊鏈分析公司報告稱，鏈上資金流向和洗錢手法與以往北韓關聯黑客組織的模式一致。

北韓偵察總局關聯「Contagious Interview」行動的真相

攻擊者透過「Contagious Interview」活動接觸 Drift 的核心開發者，嘗試了長達 6 個月的長期滲透。據調查，他們偽裝成虛假的招聘面試，分發包含惡意代碼的項目文件，並在開發者執行文件的瞬間安裝了可奪取管理員權限的後門。

• 攻擊者將 IDE（整合開發環境）的 'tasks.json' 文件武器化，設計成在打開項目文件夾的瞬間自動執行惡意腳本。
• 安全團隊 SEAL 911 評估認為，此次攻擊極有可能是執行了 2024 年 10 月 Radiant Capital 黑客攻擊的北韓關聯組織 UNC4736（又名 AppleJeus）所為。
• 被盜資金透過高度自動化的混幣服務進行清洗，並分散轉移至 Solana 網絡的多個地址。

在危機時刻，Tether 投入了 1.275 億美元作為 Drift 的救星，其他戰略合作夥伴追加支援了 2000 萬美元，共籌集了 1.48 億美元的救助基金。這筆資金將作為平台重新上線的資本基礎及用戶補償的核心資源。以此為契機，Drift 決定將結算層從 Circle 的 USDC 全面更換為 Tether 的 USDT。

這一戰略轉變是由於黑客攻擊發生時，Circle 拒絕了凍結被盜 USDC 的請求，而 Tether 則表達了立即支援的意願並積極介入。Drift 方面在考慮法律行動的同時，方針是透過與 Tether 的緊密合作，將平台重組為基於 USDT 的永續合約交易所，以加強穩定性。

5 月 5 日公佈的恢復路線圖：代幣化索賠權與收益共享

2026 年 5 月 5 日，Drift 為受害用戶公開了具體的補償機制。核心是針對損失資產按 1:1 比例發行的代幣化索賠權，用戶可藉此獲得未來協議產生的一部分收益償還，或在市場上進行交易。

協議計劃將未來營運收益的一定比例優先存入恢復池 (Recovery Pool)，並分配給索賠權持有者。此外，透過與 Arkham 及 Bybit 合作，啟動了追蹤及追討被盜資金的大規模賞金計劃，保留了額外資產回收的可能性。

為了加強安全，Drift 決定全面改組多重簽名錢包體系，並引入與外部安全公司的常態化審計系統。特別是大幅強化了開發環境中的安全準則，正在建立一套流程，以從源頭阻斷在加載外部庫或項目文件時可能發生的供應鏈攻擊風險。

此次事件成為了提高整個 Solana DeFi 生態系統安全意識的契機，而恢復機構投資者的信心則成為了未來的課題。Drift Protocol 透過此次恢復計劃，表達了超越單純修復、蛻變為擁有更堅固基礎設施交易所的意志，並預計於近期正式推出基於 USDT 的新服務。