稳定币巨头 Tether 宣布了一项针对去中心化交易所 Drift Protocol 的紧急援助计划，旨在解决 4 月初发生的重大黑客攻击事件。该计划的核心在于协助 Drift 制定恢复方案并将被盗资金退还给用户，但这一援助附带了明确的商业条件：Drift 必须将其主要结算稳定币从竞争对手 Circle 发行的 USDC 切换为 Tether 的 USDT。

Tether 在声明中强调，这一模式虽然以盈利为导向，但从一开始就将 Drift 用户的利益置于首位，确保超过 128,000 名用户及 35 个生态系统团队能够重新获得基于 USDT 的交易服务。

此次安全事件发生在 4 月 1 日，黑客利用社交工程手段攻陷了这款基于 Solana 平台的去中心化交易所。调查人员初步怀疑幕后黑手为朝鲜网络犯罪组织。为了填补高达 2.95 亿美元的用户损失缺口，Tether 承诺提供 1.275 亿美元的资金支持，另有未具名的合作伙伴承诺追加 2,000 万美元。

Drift Protocol 表示，这些资金将汇入专项基金，用于弥补用户损失，同时交易所正与执法部门及区块链取证机构紧密合作，全力追回被盗资产。

针对受损用户的补偿机制也颇具创新性，Drift 计划发行一种特殊代币，每枚代币代表对专项基金的索赔权，且该代币具备可转让性。在平台正式重新上线前，Drift 必须通过 OtterSec 和 Asymmetric 两家顶级安全机构的严格审计，以确保系统漏洞已被彻底修复。

深入分析攻击路径发现，黑客并非单纯依赖技术漏洞，而是花费数月时间进行社会工程学渗透。犯罪分子伪装成正规交易机构人员，在各种会议中与 Drift 团队成员建立联系，进而诱使多签名账户持有者签署了其并不完全理解的交易记录。这一操作直接导致黑客窃取了平台控制权，修改了权限设置并成功提取资金。

作为重上线安全升级的一部分，Drift 明确表示多签名账户的持有者今后将使用专用设备进行签名操作，且签名者的身份信息将实行严格的隐私保护，仅向有必要了解的人员开放。

与此同时，整个去中心化金融领域正面临日益严峻的监管压力。在 Drift 遇袭之前，网络犯罪分子已从其他去中心化交易所及自动化做市商平台窃取了 1.28 亿美元资金。本周，黑客还攻击了跨链桥接平台 Hyperbridge，利用漏洞制造了 12 亿美元的虚假加密货币，虽因流动性问题最终仅窃取 237,000 美元。值得注意的是，去年黑客通过攻击 DeFi 协议窃取的资金中，绝大部分实际上源自中心化交易所。