遭逢 2.85 億美元 Drift Protocol 駭客攻擊的受害使用者,若協議僅維持在目前駭後的營收節奏,理論上可能得等待 737.5 年到 983.3 年才能獲得全額賠付,根據一份最新分析報告顯示。
事件經過
這份於週二由 Cryptonary 發佈的研究指出,Drift 大肆宣傳的復甦框架——並同時宣布獲得 Tether(USDT)支持——幾乎完全倚賴未來能成功「翻身」的故事;但在 Solana(SOL)歷史上其中一起最大規模漏洞事件之後,要實現這點恐怕相當困難。
Yellow.com 已聯繫 Drift Protocol 要求回應。
Drift 在 2026 年 4 月 1 日遭遇約 2.95 億美元的攻擊。報告指出,攻擊者並非利用傳統智慧合約漏洞,而是透過精心設計的社交工程手法入侵協議。
根據報告,調查人員普遍將這起事件歸咎於與北韓有關的駭客組織;他們疑似誘使 Drift 安全委員會成員預先簽署 Solana 的「durable nonce」交易,讓攻擊者日後能藉此進行未獲授權的資金提領。
這起攻擊立即擊垮市場信心。DRIFT(DRIFT)代幣據報在攻擊發生後立刻暴跌逾 40%,最終較歷史高點大跌約 99%。
復甦計畫遭遇營收現實考驗
事件發生數週後,Drift 宣布啟動復甦計畫,並稱獲得來自 Tether 及其他合作夥伴、最高達 1.5 億美元的支持。依照這套框架,受害使用者將獲得「Recovery Tokens」(復甦代幣),代表其對未來復甦資金池的債權;該資金池將由協議營收、合作夥伴出資以及任何追回的遭竊資產所累積。
不過,Cryptonary 指出,一旦把這套復甦計畫放到 Drift 目前的實際營運數字下檢驗,數學就變得相當難看。
報告指出:「駭客事件後,Drift 每年年化營收約在 30 萬到 40 萬美元之間。若要累積到 2.95 億美元,以每年 40 萬美元計算需時 737.5 年,以 30 萬美元計算則要 983.3 年。」
延伸閱讀:Wall Street Is Starting To Treat Bitcoin Like Prime Collateral, Ledn Says
分析同時承認,在駭客事件發生前,Drift 的營收曾高出許多,年化約落在 3,000 萬到 4,000 萬美元之間。但即便採用這些較樂觀假設,若沒有 Tether 顯著加碼提前撥付,使用者仍可能得等待 7.4 到 9.8 年才能獲得全額賠付。
報告也質疑,在競爭日益激烈、且使用者信任在大規模資金損失後極難重建的永續合約市場中,這樣的樂觀情境是否真有實現可能。
關於內部人出資的疑問
這份分析也批評了 Drift 內部團隊與創投支持者,在金錢上似乎缺乏明確且直接的承擔。
報告指出,Drift 過去曾從創投投資者那裡籌得約 5,300 萬美元,但無論是核心團隊還是主要投資人,都尚未公開承諾將大量金庫資金或已歸屬代幣撥出,用於加速受害使用者的賠付進度。
Cryptonary 認為,這些 Recovery Tokens 的性質,更像是「問題債務」(困境債權)索賠,而非直接的補償。
報告寫道:「市場會根據信任度、流動性、未來預期營收,以及 Drift 是否能存活到有能力償還顯著金額的機率,來折價這些代幣。」
這種設計可能迫使用戶為了在事後盡快恢復流動性,只能以大幅折扣價格出售自己的索賠權。
報告補充指出,要真正重建市場信心,唯一具說服力的道路,是大幅增加前期實際到位的復甦資本,而不是主要寄望於未來的交易量與營收。
報告總結稱:「若做不到這點,這頂多只是為了挽回面子而進行的行銷操作,而不是真正的復甦計畫。」
下一步閱讀:BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain