去中心化交易平台 Drift 在今年早些时候发生重大安全漏洞后制定了全面的恢复策略,任命了新的高级协议领导层,并为受影响的用户启动了补偿计划。
在本周发布的更新中,永续合约交易平台宣布了关键人员招聘,以加强其安全和风险管理框架。 Helium 的前协议工程主管 Noah Prince 已被任命为 Drift 的协议主管。他将监督关键代码的增强和安全升级。
此外,Gauntlet 团队的前成员将加入 Drift,提供风险管理和财务支持方面的专业知识,这表明我们更加注重平台保障。
图片:Drift 交易平台界面。 (来源:漂移)恢复计划的核心是建立专用恢复池。该基金将直接从平台未来的收入中筹集资金,旨在补偿用户在黑客攻击期间遭受的损失。
著名安全和威胁情报咨询公司 Mandiant 进行的独立法证调查证实了事件的规模。调查将这次攻击归咎于 UNC6862,这是一个与朝鲜有联系的黑客组织,该组织已与多个类似的高价值加密货币漏洞有关。
图片:网络安全威胁态势图。 (代表性)正如 Foresight News 之前报道的那样,这次黑客攻击发生在 2024 年 4 月。初步估计损失至少为 2 亿美元,随后的分析表明总损失可能接近 2.7 亿美元,使其成为当年规模较大的去中心化金融 (DeFi) 泄露事件之一。
此次攻击影响了 Drift 的多个结构化金库产品,包括 JLP Delta Neutral、SOL Super Stake 和 BTC Super Stake 金库。大部分受损资产包括约 4170 万个 JLP 代币,当时价值约 1.55 亿美元。其余包括 SOL、USDC、cbBTC 和 wBTC。
该平台的新领导层强调,改进的安全态势和透明的恢复路线图是重新获得用户信任和确保协议长期弹性的主要步骤。