Drift Protocol 于周二正式宣布启动一项针对 4 月 1 日遭受价值 2.95 亿美元攻击用户的全面恢复计划。此次安全事件被法务机构 Mandiant 确认为由朝鲜政府支持的黑客组织所为，导致 Drift 在攻击发生后即刻暂停了所有交易与借贷服务。面对巨额资产失窃，平台迅速响应，旨在通过系统性的补偿机制重建用户信任。

午方 AI 梳理发现，尽管攻击规模巨大，但大部分被盗资产仍处于可追踪状态，攻击者仅成功转移了少量资金。目前，约 130,259 枚 ETH（折合 3,100 万美元）已被锁定在四个受监控的钱包地址中。Drift 方面强调，部分资金如 336 万美元的 USDC 已被冻结，其余资产正处于跨链转账过程中，相关法律追偿行动正在同步推进。

此外，平台还发布了公开悬赏计划，承诺将成功追回资产的 10% 作为奖励提供给协助者。

该恢复计划的核心机制在于发行代表用户实际损失的专用代币，每枚代币对应 1 美元的实际损失。持有这些代币的用户将依据恢复资金池的实时价值进行资产兑换。资金池的构建采取多源注资策略：初始阶段注入约 380 万美元的协议自有资产，后续将通过交易所收入持续补充。更为关键的是，Tether 已承诺根据表现提供最高 1.275 亿美元的资助，合作伙伴亦将提供最多 2,000 万美元的支持。午方 AI 注意到，随着各方资金到位，该资金池总额预计将达到约 2.954 亿美元，届时用户即可按全额价值完成代币兑换。

在运营层面，Drift 计划在第二季度重新上线服务，并将“安全第一”确立为新的核心运营方针。平台将实施一系列技术升级，包括引入多签名控制机制、部署时间锁操作、定期更换密钥以及缩减产品范围，未来将重点聚焦于永久性代币的交易业务。Drift 团队明确表示，正在采取一切必要措施保障用户利益，但最终方案仍需经过治理机构的投票表决方可生效。

此次事件并非孤立个案，而是今年第二起由朝鲜支持的黑客组织实施的 DeFi 攻击，涉案总金额已接近 2.8 亿美元。

值得注意的是，在 Drift 宣布恢复计划的一周前，Aave 已牵头发起联合行动，协助受攻击的 Kelp DAO 项目恢复运营。在 Aave 的协调下，整个加密货币行业展现了强大的互助能力，通过捐款、存款和信贷支持共同抵御风险。这种行业层面的协同响应，为 Drift 的恢复计划提供了重要的参考范式，也预示着未来 DeFi 生态在面对系统性安全威胁时将具备更强的韧性。