Drift公布针对用户的恢复计划，涉295万美元朝鲜关联漏洞攻击

Drift 协议 周二宣布实施 针对4月1日发生的2.95亿美元漏洞事件的受影响用户的恢复计划，事件被归因于由法医公司Mandiant鉴定的朝鲜国家支持的朝鲜黑客组织DPRK。

此次攻击导致该协议在漏洞利用后立即暂停交易和借贷。Drift 表示，“大部分被盗资产仍可追踪且受到控制，攻击者成功转出的资金有限”，约有130,259 ETH（约合3100万美元）集中在四个受监控的钱包中。

Drift 的声明解释称，恢复框架的核心是发行代表已核实用户损失的代币。Drift 表示：“每个恢复代币代表 1 美元的已核实损失，”并补充称，持有者将能够根据随时间资助的恢复池的价值进行兑换。

该资金池初始大约有380万美元的剩余协议资产，预计将通过交易所收入增长，此外还包括来自Tether与业绩挂钩的最多1.275亿美元支持，以及来自合作伙伴的最多2000万美元资金，Drift表示。该资金池将累计直到其总损失达到约2.954亿美元，届时代币可按全额价值赎回，Drift补充道。

Drift 还表示，一些资金已被冻结，其中包括约 336 万美元的 USDC，同时跨链转移中的其他资产仍然处于延迟状态。其表示，针对资金的扣押和重新发行的法律工作正在进行中。该协议还启动了一个公开赏金，提供回收资产的 10% 作为奖励。

Drift 计划在第二季度重新启动，作为一家“安全优先”的交易所，实施包括新的多重签名控制、时间锁定操作、密钥轮换以及聚焦永续合约交易的缩减产品范围等变革。

“Drift团队正在采取审慎措施，确保用户能够得到全面补偿，”团队表示，并补充道，最终决定将受到治理投票的约束。

Drift 的恢复计划公告发布于一周之后 Aave 表示其正领导 一项协调的 DeFi 恢复行动旨在拯救 Kelp DAO——今年第二大 DeFi 被攻击事件，该事件同样由朝鲜支持的黑客组织实施。所谓的“Lazarus”集团窃取了近 2.8 亿美元。在此情况下，Aave 已成功从整个加密领域获得捐赠、存款和信用额度。