Drift Protocol 已获得 Tether 的支持,获批最高达 1.275 亿美元,用于部分补偿 4 月 1 日 Solana($SOL)安全事件中受影响的用户。
这一承诺将覆盖约 2.7 亿至 2.85 亿美元被盗资产的 47%。该举措堪称 DeFi 行业发生安全事件以来,稳定币发行方最大规模的介入之一。
Tether 介入历史最大 DeFi 攻击事件
4 月 1 日针对 Drift——Solana 生态主要的去中心化永续合约交易所——的攻击,并非典型的智能合约漏洞事件。
区块链分析公司 Elliptic 表示,本次攻击系朝鲜国家背景组织策划,他们曾通过渗透手段,长达 6 个月渗透至 Drift 团队核心。
攻击者以量化交易机构身份伪装,通过行业会议建立信任,并利用恶意 TestFlight 应用及 VSCode 漏洞,攻破技术设备。
随后,黑客利用 Solana 的 durable nonce 功能,绕过多签审批流程,盗取存有 $USDC、$SOL 和 JLP 代币的核心金库资产。
事件爆发令 Drift 协议总锁仓金额(TVL)从 5.5 亿美元骤降至约 2.3 亿美元。Drift($DRIFT)代币在短时间内跌幅超过 30%。
补偿机制引发“道德风险”争议
Tether 的积极介入,显示出稳定币发行方在危机时刻愿意成为 DeFi 生态“最后防线”的态度。
但此次仅部分补偿,也暴露出即便是成熟协议,在运维安全上依然存在严重隐患。
部分行业人士质疑,外部救助措施可能引发“道德风险”,削弱项目方持续投入安全建设的动力。
另有分析指出,Circle 在本次攻击期间拒绝冻结被盗 USDC,也引发了链上监管者和用户的高度关注。
Circle 就相关事件表示,并未冻结被盗的 USDC,因为该公司必须依据法律指令行事,无法自行采取行动。
“当 Circle 冻结 USDC 时,这不是因为我们单方面或随意决定应没收某人的资产,而是因为法律要求我们这么做。” Circle 首席战略官 Dante Disparte 在博客中如此表示。
目前,Drift 团队正与安全公司 SEAL 911、OtterSec 及 Solana 基金会 STRIDE 项目持续协作,处理相关问题。
关于用户索赔的具体时间表及分配机制,官方尚未公布详细说明。
