新聞 
幣種資訊 
關於我們 
根據 The Block 的報導,於 16 日(當地時間),在 15 天前遭「北韓駭客組織」攻擊、損失約「2 億 9500 萬美元(約 2950 億韓元)」的「드리프트 프로토콜(Drift Protocol)」正式公布用戶「賠償方案」。關鍵在於,「泰達幣(USDT)」發行方「테더(Tether)」將提供最高「1 億 2750 萬美元」支援,其餘缺口則由「드리프트」未來平台收益與合作夥伴資金填補。由於「賠償資金」尚未完全到位,外界多將本次公告視為「復原計畫啟動」與「市場信任修復」的第一道考驗。
根據 드리프트 公布內容,平台將在「테더」協助下,設法填補此次總計「2 億 9500 萬美元」的用戶損失。具體來看,合作夥伴預計投入最高「2000 萬美元」,同時引入「1 億美元規模的收益連動信用額度」、生態系補助金以及做市商貸款等資金工具,用於擴大賠償來源。不過,已承諾金額與實際損失額之間,仍存在約「1 億 4750 萬美元」的差距,最終仍需依賴平台未來營運收入來逐步彌補。
「評論」:這種「部分即刻補償 + 未來收益掛鉤」的模型,對 드리프트 的長期營運壓力不小,等同將營收優先權讓渡給受害用戶,短期內也會限制專案擴張的彈性。
在「如何補償」方面,드리프트 也提出具體機制。專案將向 4 月 1 日遭攻擊影響的所有用戶,發放一種全新的「復原代幣」。這項代幣與平台治理代幣「DRIFT」不同,不具治理功能,而是代表用戶對未來「復原資金分配」的「債權請求權」。該代幣可於鏈上自由轉移,因此不願長期等待的用戶,可以選擇在二級市場出售,提前變現。未來若有執法機關追回資產,或透過「鏈上鑑識(區塊鏈取證)」找回的資金,都將統一納入這個「賠償池」,按「復原代幣」機制進行分配。
本次事件也牽動穩定幣格局。드리프트 表示,平台在「重新啟動」後,結算與交易的主要穩定幣,將由原先的「USDC」更換為「USDT」。在先前的攻擊事件中,「Circle」並未凍結駭客從跨鏈橋竊取、約「7100 萬美元」的 USDC,這一決策曾引發產業內部激烈討論。相對之下,此次受害資產中包含的「테더」不僅未成為爭議焦點,反而直接成為 드리프트 的「清算層」與「做市支援方」。
「評論」:雖然 드리프트 並未公開指責「Circle」,但從「USDC 轉向 USDT」與「테더 深度合作」的安排來看,對穩定幣風險管理與審查政策的態度轉變,已經透過行動釋出明確訊號。
在技術層面,드리프트 也宣布將對系統架構進行「全面改造」,以回應這次駭客攻擊暴露出的「安全漏洞」。平台在重新上線前,必須通過「오터섹(Ottersec)」與「어시메트릭(Asymmetric)」兩家獨立安全機構的完整審計。治理結構方面,將由原先較集中化的控制模式,改為由「社群管理的多重簽章(multisig)」機制,強化權限分散與透明度。關鍵操作將被納入「時間鎖(timelock)」,避免單一決策即時生效;此外,此次攻擊中被點名的重要風險來源「動態 nonce(dynamic nonce)」功能,也將在所有簽名者端完全停用,並將簽名裝置更換為專用安全硬體設備,以降低私鑰外洩風險。
就損失構成來看,總計「2 億 9500 萬美元」的虧損分布於 19 種資產,其中「JLP」損失約「1 億 5900 萬美元」,佔比超過一半;「USDC」則以約「7100 萬美元」位居第二。值得注意的是,平台的「保險基金」並未遭到波及,用戶的抵押與存款資產仍維持完整。드리프트 強調,待平台恢復運作後,用戶將可如常存取這部分資產,受影響的主要是因攻擊而產生的「倉位及資金缺口」,將透過前述「復原代幣」與「테더 支援」等機制定期補償。
「評論」:本次 드리프트 的「復原方案」,在「테더」重金支援、「收益掛鉤信用額度」以及「鏈上可轉移債權代幣」等設計下,成為去中心化金融(DeFi)大型駭客事件後,如何「快速重啟、分階段補償與重建信任」的典型實驗。未來市場將持續關注:一方面是「復原代幣」在二級市場的實際折價率,反映用戶對專案未來收入預期;另一方面則是「USDC 轉向 USDT」帶來的生態變化,是否會成為其他協議在選擇主力穩定幣時的重要參考。
留言 0