受到 2.85 億美元 Drift Protocol 被攻擊事件影響的用戶,理論上可能需要等 737.5 年至 983.3 年才可獲全數賠償——前提是協議之後的收入依然維持在目前駭客攻擊後的步伐,根據一份最新分析指出。
事件經過
這份於星期二由 Cryptonary 發佈的研究指出,Drift 在獲得 Tether(USDT)支持下,大肆宣傳的復甦框架,其實幾乎完全倚賴一個「未來翻身故事」——但在 Solana(SOL)歷來最大型攻擊事件之一之後,要實現這個故事將變得極為困難。
Yellow.com 已就此聯絡 Drift Protocol 以尋求回應。
2026 年 4 月 1 日,Drift 遭受約 2.95 億美元的攻擊。報告指,攻擊者並非利用傳統智能合約漏洞,而是透過精密的社交工程行動入侵協議。
報告稱,調查人員普遍將事件歸咎於與北韓有關的黑客。他們被指操縱 Drift 安全委員會成員,預先簽署 Solana 的「durable nonce」交易,令攻擊者其後能發動未經授權的提款。
這次攻擊即時重創市場信心。DRIFT(DRIFT)代幣據報在攻擊後即時暴跌超過 40%,其後跌至較歷史高位低約 99%。
復甦計劃面對收入現實
攻擊發生數星期後,Drift 宣佈一項復甦計劃,並獲 Tether 及其他夥伴提供最高 1.5 億美元支持。根據該框架,受影響用戶將獲發「Recovery Tokens」,代表其對未來復甦資金池的索償權;該資金池將由協議收入、合作夥伴的資金注入,以及任何追回的被竊資產所構成。
然而,Cryptonary 指出,一旦把這套復甦計劃的數學算式,放到 Drift 目前的實際業務表現上檢視,就會變得問題重重。
報告指出:「在被駭之後,Drift 每年產生的年化收入約為 30 萬至 40 萬美元。要達到 2.95 億美元,若以每年 40 萬美元計,需要 737.5 年;若以 30 萬美元計,則要 983.3 年。」
延伸閱讀:Wall Street Is Starting To Treat Bitcoin Like Prime Collateral, Ledn Says
分析亦承認,Drift 在被攻擊前的收入顯著較高,年化收入平均約為 3,000 萬至 4,000 萬美元。即使採用這種較樂觀的假設,用戶仍可能需要等 7.4 至 9.8 年才可以獲得全數賠償,除非 Tether 的資金注入能實質加快分派進度。
報告進一步質疑,在永續合約市場競爭日益激烈,而且在發生大規模資金損失後用戶信任難以重建的情況下,這種情境是否真實可行。
關於內部人參與的疑問
分析同時批評,Drift 內部人士及風險投資支持者似乎缺乏直接的財務參與。
報告指,Drift 過往曾從創投投資者籌得約 5,300 萬美元,但無論核心團隊或主要投資者,至今都未有公開承諾,會動用大量庫房資金或已歸屬的代幣,來加快向受影響用戶賠付。
Cryptonary 稱這些 Recovery Tokens 的功能,更像是「問題資產/壓力債務」的索償,而非直接賠償。
報告指出:「市場會按信任度、流動性、預期未來收入,以及 Drift 能否存活足夠長時間去償還有意義的金額,來折價這些代幣。」
這種結構可能迫使部分用戶,為了在被攻擊後恢復流動性,只能以極大折扣出售其索償權。
報告又補充,唯一有望恢復信心的可信方案,是在初期就提供大幅更高的復甦資本,而不是主要依賴未來的交易所營運活動。
報告寫道:「若沒有這點,這只是一場為保面子的市場行銷操作,而不是一個真正的復甦計劃。」
下一篇閱讀:BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain