受 2.85 億美元 Drift Protocol 攻擊事件影響的用戶,若協議在目前攻擊後的收入節奏下持續營運,理論上可能需要等介乎 737.5 年至 983.3 年,才可獲得全數賠償,根據一份最新分析顯示。
事件經過
周二由 Cryptonary 發佈的研究指出,Drift 在與 Tether(USDT)等支持方同步公佈的大肆宣傳復原框架中,幾乎完全倚賴一個未來「翻身故事」,但在經歷 Solana(SOL)歷來其中一次最大規模攻擊後,要達成這個故事恐怕相當困難。
Yellow.com 已就此聯絡 Drift Protocol 要求回應。
Drift 在 2026 年 4 月 1 日遭遇約 2.95 億美元攻擊,據稱攻擊者並非利用傳統智能合約漏洞,而是透過一場複雜的社交工程行動入侵協議。
報告指,調查人員普遍將事件歸咎於與北韓有關連的黑客,據稱他們操縱 Drift 安全部門的成員,預先簽署 Solana「durable nonce」交易,從而在事後啟用未經授權的資金提領。
這次攻擊立即擊潰市場信心。DRIFT(DRIFT)代幣在攻擊後據報即時暴跌逾四成,其後跌幅擴大至較歷史高位低約 99%。
復原計劃面對收入現實
在被攻擊數星期後,Drift 宣佈一項復原計劃,並獲得來自 Tether 及其他夥伴最高 1.5 億美元的支持。根據該框架,受影響用戶會獲發「Recovery Tokens」,代表對未來復原池的索償權;該復原池將由協議收入、合作夥伴出資及任何成功追回的被盜資產所資助。
不過,Cryptonary 指出,一旦將這套復原計劃的數學運算放到 Drift 目前的業務表現上檢視,就會變得相當「難看」。
「攻擊之後,Drift 每年產生約 30 萬至 40 萬美元的年化收入,」報告寫道。「要達到 2.95 億美元,在每年 40 萬美元的情況下需時 737.5 年,而在 30 萬美元則需要 983.3 年。」
延伸閱讀:Wall Street Is Starting To Treat Bitcoin Like Prime Collateral, Ledn Says
分析亦承認,Drift 在被攻擊前的收入遠高於現時,年化平均約 3,000 萬至 4,000 萬美元。但即使採用這些較樂觀的假設,用戶仍可能要等約 7.4 至 9.8 年才能獲得全數賠償,除非 Tether 的出資能大幅加快分派速度。
報告質疑,在永續合約市場競爭日益激烈、而大型資金損失後用戶信任難以重建的情況下,這樣的情景是否真實可行。
圍繞內部人士出資的疑問
分析同時批評 Drift 內部人士及風投支持者,似乎缺乏直接的財務承擔。
報告指出,Drift 早前曾從風險投資者籌得約 5,300 萬美元,但無論核心團隊還是主要投資方,都未有公開承諾動用大量金庫資金或已歸屬代幣,來加快向受影響用戶的賠付。
Cryptonary 形容這些 Recovery Tokens 的實際運作,更像是「困境債務」索償,而非直接賠償。
「市場會根據信任度、流動性、預期未來收入,以及 Drift 能否存活足夠長時間來償還有意義的金額等因素,對其作出折價,」報告稱。
這種設計可能迫使部分用戶為了在攻擊後重獲流動性,被迫以大幅折讓出售其索償權。
報告續指,要真正恢復信心,唯一具可信度的路徑,是提供遠較目前更多的前期復原資本,而非主要依賴未來的交易所活動。
「若缺乏這一點,這只是一場為了保全面子的行銷操作,而非一個真正的復原計劃,」報告寫道。
下一篇:BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain