同時關聯該項目與事件的快訊
據 Drift 官方公告,Drift 協議於 2026 年 6 月 3 日發佈最新恢復進展。網絡安全機構 Mandiant 的獨立取證調查已確認,此前針對 Drift 的攻擊事件系朝鮮威脅組織 UNC6862 所爲,其戰術與歷史上朝鮮國家支持的黑客行動高度吻合。 在重建層面,Drift 宣佈引入前 Helium 協議工程負責人 Noah Prince 擔任協議負責人,主導代碼庫加固與平臺安全架構重構;同時聘用前 Gauntlet 團隊成員,負責清算引擎審查、資金費率與市場參數優化、清算器優化及持續風險監控等工作。 Drift 計劃以"安全優先"爲核心,以 Solana 最大 USDT 永續合約交易所的定位重新上線,並在 Tether 等戰略合作方支持下建立專項恢復池,以平臺收益驅動用戶損失補償。後續恢復機制與時間安排將持續披露。
區塊鏈安全機構 CertiK 發佈數據顯示,2026 年 5 月加密領域因黑客攻擊、漏洞及詐騙造成的總損失約 6830 萬美元,較 4 月超 6.5 億美元的規模下降近 90%,這也是今年行業第三個單月損失低於 1 億美元的月份。其中釣魚攻擊帶來的損失約 260 萬美元。4 月受 Drift Protocol、KelpDAO 兩起重大攻擊影響,行業損失飆升,兩起事件合計佔當月損失約 95%,令 4 月成爲近年損失最慘重的月份之一。機構提醒,協議級大型攻擊雖有所減少,但釣魚、深度僞造、憑證泄露等風險不斷增加,攻擊重心逐步轉向人員與身份體系。此次損失回落僅是缺少特大安全事件,行業整體安全隱患並未根本消除,跨鏈橋漏洞、內部威脅等仍是主要風險。(Financefeeds)
Drift Protocol 在 X 平臺發文表示,在協議恢復上線後,保險基金(Insurance Fund)質押用戶將可以正常提取其對應份額。其保險基金在設計上用於在清算或破產情形下維護協議償付能力。由於本次協議在損失通過正常清算或破產路徑完成前已暫停,因此保險基金未受到相關漏洞或攻擊影響。Drift Protocol 補充稱,協議自有保險基金資產將用於支持系統重啓與用戶恢復,並計劃公開相關鏈上地址,以便社區追蹤資金使用情況與後續部署。
Drift Protocol 發佈贖回機制說明稱,在贖回窗口開啓後,用戶可隨時進行贖回,但若選擇提前贖回,將按當前資金池比例獲得對應份額,因此回收價值低於完整索賠金額;而持有者若延遲贖回,則可能隨着資金池規模增長獲得更高回收價格。協議強調,該機制旨在平衡流動性與長期持有者收益分配。
據 Drift Protocol 官方披露,針對 4 月 1 日攻擊事件,所有受影響錢包將獲得恢復代幣,代表其經驗證損失及對恢復池的按比例索賠權,其中 1 枚恢復代幣對應 1 美元經驗證損失。 恢復池初始資金約爲 380 萬美元,由協議剩餘資產轉換爲 USDT 構成,後續將通過部分交易所季度淨收入、合作伙伴資金及 Tether 最高 1.275 億美元的匹配部署繼續補充。當恢復池規模超過 500 萬美元后,用戶可開始贖回,贖回價格將按恢復基金價值除以未償恢復代幣供應量計算。 Drift 表示,保險基金未受攻擊影響,相關資金釋放需經治理提案和 DAO 投票決定。交易所計劃於 2026 年第二季度重新上線,重點聚焦永續合約和部分精選市場,並將更換程序和地址、輪換密鑰、重構社區多籤、移除 durable nonces 和 Earn 產品,同時進行運營安全升級。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
朝鮮就外界關於其參與加密資產盜竊的指控作出否認,稱相關說法爲“荒謬誹謗”和“政治工具”。該表態由官方媒體發佈,強調將採取必要措施維護國家利益。然而,區塊鏈分析機構 TRM Labs 數據顯示,2026 年前四個月,關聯朝鮮的黑客組織已盜取約 5.77 億美元,佔同期全球加密盜竊損失的約 76%。其中包括對 KelpDAO(約 2.92 億美元)與 Drift Protocol(約 2.85 億美元)的兩起重大攻擊事件。TRM 指出,相關攻擊主要與 Lazarus Group 及其子組織有關。自 2017 年以來,朝鮮關聯的加密盜竊累計規模已超過 60 億美元。美國及國際機構普遍認爲,這類資金被用於支持軍事及導彈項目。與此同時,美國財政部近期已對相關個人與實體實施制裁,涉及 2024 年約 8 億美元的非法資金流動。(The Block)
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
據官方公告,Upbit 和 Bithumb 宣佈韓國數字資產交易協會(DAXA)成員公司計劃終止對 DRIFT 的交易支持。 終止 DRIFT 交易的原因是僅憑基金會的解釋性材料不足以消除將該項目列入交易謹慎名單的顧慮。此外,在全面審查了與項目進展相關的各方面情況後,認定該項目不符合維持交易支持的標準。DRIFT 交易(買入 / 賣出)結束時間:預計於 2026 年 6 月 1 日 16:00 結束,提款支持終止日期和時間定於 2026 年 7 月 1 日 16:00。
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
據 CoinDesk 報道,Solana 上最大去中心化永續期貨交易所 Drift Protocol 在遭受超 2.7 億美元黑客攻擊後,宣佈獲得 Tether 及合作伙伴共計最高 1.475 億美元的資金支持(其中 Tether 出資 1.275 億美元,其他合作伙伴出資 2000 萬美元),用於恢復用戶資金並重啓協議。此次攻擊由朝鮮相關組織僞裝成量化交易公司潛伏約六個月後於 4月 1 日實施,導致 DRIFT 代幣價值暴跌約 70%。 資金結構採用收入掛鉤信貸、生態補貼及做市商貸款相結合的方式,目標覆蓋約 2.95 億美元的用戶損失。協議重啓後將以 USDT 取代 USDC 作爲核心結算層,Tether 同步提供費用減免、用戶激勵及流動性支持。
Drift 在官網發文表示,Drift Protocol 已獲得 Tether 及其他合作伙伴的支持,其中 Tether 擬出資 1.275 億美元,其他合作伙伴擬出資 2000 萬美元,共同支持 4 月 1 日攻擊事件後的用戶恢復工作。該支持方案包括 1 億美元的收入掛鉤信貸額度、生態系統贈款及向做市商提供的貸款。Drift 將設立專門的用戶恢復池,旨在隨交易收入增長逐步解決 2.95 億美元的未償用戶損失。此外,Drift 將向受影響用戶發放獨立的恢復代幣,該代幣代表對恢復池的索取權並可轉讓。目前 Drift 正進行協議重啓,已聘請 Ottersec 和 Asymmetric 進行審計,並將結算層從 USDC 遷移至 USDT。此前攻擊事件共導致價值約 2.95 億美元的資產被盜,保險基金資產未受影響。
Circle 首席戰略官 Dante Disparte 發文回應 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,損失超過 2.7 億美元被盜事件。其表示,開放金融系統必須建立在合法問責、共享安全和與威脅同步更新的規則基礎上。Circle 凍結 USDC 資金僅在法律要求下執行,體現其合規義務,保障用戶財產和隱私權。他強調,開放性與問責制需平衡,生態系統所有參與者,包括協議、錢包、基礎設施、交易所和穩定幣發行方,均需共同承擔安全與問責責任。Circle 正與美國及國際政策制定者合作,推動包括 GENIUS 法案在內的穩定幣立法,以制定更現代化的法律框架,實現合法、快速干預非法活動並保護財產權和隱私權,確保開放金融系統的持續穩健發展。
美國律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻擊一事展開集體訴訟調查,審查投資者針對 Circle Internet Financial 的潛在索賠。 此次攻擊共造成約 2.8 億至 2.85 億美元資產被盜,攻擊者隨後通過 Circle 的跨鏈轉賬協議(CCTP)將逾 2.3 億美元 USDC 跨鏈轉至以太坊,Circle 全程未採取凍結措施。而就在事發 9 天前,Circle 曾在一起民事糾紛中主動凍結 16 個商業錢包。區塊鏈分析公司 Elliptic 懷疑此次攻擊與朝鮮國家支持的黑客組織有關。 此次攻擊導致 Drift Protocol 總鎖倉量(TVL)從 5.5 億美元驟降至 2.5 億美元以下,DRIFT 代幣價格跌逾 40%,至少 20 個 DeFi 協議遭受間接損失。