币圈界报道：

Drift协议遭大规模攻击后开启系统性重建路径

在遭受一次由朝鲜关联黑客组织发起的网络攻击并造成2.85亿美元资产流失两周后，Drift协议已明确其恢复方向。全球领先的稳定币发行方确认将联合Solana基金会推动一项总额高达1.5亿美元的修复计划，用于补偿受损用户并重新部署协议基础设施。

核心治理权被渗透：六月潜伏终成致命一击

此次攻击并非突发性漏洞利用，而是一场持续六个月、融合社会工程学与技术隐蔽性的复杂行动最终阶段。调查机构以中高置信度认定，攻击者与2024年10月Radiant Capital事件中的同一朝鲜背景组织有关。

攻击者长期伪装为量化交易基金成员，通过参与行业会议、在Telegram上频繁互动，并向协议注入100万美元自有资金等方式建立信任关系。当双方互动趋于紧密时，他们发送了一个包含恶意代码的仓库，该文件可触发Visual Studio Code与Cursor编辑器的潜在漏洞，仅需打开即完成入侵。

此次入侵未依赖智能合约缺陷或私钥泄露，而是直接获取了治理权限。攻击者随后迅速执行权限转移、注入虚假资产、关闭提现保护机制等操作，为资金提取铺平道路。其攻击架构展现出高度预谋特征，包括预先部署持久性随机数账户以实现延迟交易签名——这些基础设施确保了入侵后的快速连环操作。

在自动清除通信记录与痕迹后，约2.85亿美元资产从协议中消失。整个攻击过程的核心武器并非代码漏洞，而是长达数月的社会工程渗透。

资金清洗路径揭示预设转移体系

被盗资金在短时间内启动多层级分散流程。大量资产首先被兑换为USDC，随后经由跨链桥从Solana网络迁移至以太坊。攻击者利用聚合工具获取ETH，并在数小时内于多个以太坊钱包中累积巨额持仓。

追踪数据显示，清洗阶段在以太坊上的资金峰值超过4000万美元。尽管部分资金可追踪，但在干预措施生效前，多数资产已成功脱离Solana生态。这种高效的分散能力表明，资金转移与混淆的底层基础设施早在攻击前便已准备就绪，体现极强的战术规划性。

协同救援机制落地：1.5亿资金注入重启进程

攻击发生后，Drift团队承认对核心用户与开发者生态造成重大冲击。团队表示正与多家安全机构协作制定联合应对策略，并承诺加入生态级安全强化项目，以提升长期防护能力。

发行方提供的1.5亿美元支持方案标志着实质性进展。对于受损失用户而言，这意味从全额亏损转向部分资金回收——尽管当前可用资金（1.475亿美元）仍低于总损失额（2.85亿美元），但已构成关键缓冲。

生态重构背后的战略博弈

全球最大稳定币发行方作为主要资助方介入，其意义远超单一事件救援。当该机构投入超5000万美元用于重建受损协议，并借此将竞争对手稳定币排除在结算层之外时，表明其正主动定位为去中心化金融基础设施的主导者，而非单纯的美元计价资产提供方。

对Solana生态而言，Drift的复苏是一次韧性检验。该协议曾是网络中最活跃的永续合约平台之一。尽管凭借资本与信誉背书，基于USDT的新交易所重启计划具备可行性，但要在经历2.85亿美元治理攻击后重建用户信任，仅靠资金补偿远远不够，必须构建能从根本上杜绝同类事件再发的安全架构。

目前，关于新协议的具体设计细节与重启时间表，仍未对外披露最终方案。