全球, 朝鲜, 美国

Solana交易所Drift如何偿还2.95亿美元被盗资金

Posted on by Aiying快讯
07
5 月

Drift Protocol 2.95亿美元黑客攻击后的用户偿还方案

Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。

2026年4月1日,Solana上最大的永续合约DEX Drift Protocol被朝鲜黑客组织Lazarus Group攻击,约2.95亿美元用户资金被盗。一个多月后,Drift公布了一套我从业以来见过结构最复杂的链上用户偿还方案——不只是”我们尽量追”,而是一套涉及稳定币发行方、跨链桥协议、中心化交易所和合作伙伴的多层救助机制。作为合规从业者,这套方案里值得拆解的东西太多了。

Recovery Token 到底是什么?一种尚未被法律定义的新型权益

Drift没有直接承诺”赔钱”,而是设计了一个叫Recovery Token的机制。具体怎么运作:

一个token代表一美元损失,但需要等池子积累

每个受影响的用户钱包会按验证后的损失金额获得对应数量的Recovery Token——1 token = $1损失(Decrypt,2026-05-05)。但这个token本身不能直接换钱,它代表的是对偿还池(recovery pool)的按比例索取权。池子的初始资金来自Drift剩余的协议资产,约380万美元稳定币,后续通过季度交易所收入和合作方承诺逐步累积。

这引出了第一个法律问题:Recovery Token 是债务工具补偿承诺还是投资合约?我的看法是,它在三个定义之间都踩了一脚,但又都不完全对得上。

早期赎回等于放弃追偿——这不是选择,是一个结构性困境

这里的关键设计是:一旦用户选择早期赎回,就永久放弃对该偿还池任何未来增量的索取权。池子启动赎回的门槛是500万美元,但离2.95亿美元还差很远。这意味着早期赎回的用户拿到的只是自己损失的一个零头,同时放弃了未来可能追回更多资金的机会。

从法律角度看,这不是一个中性的”用户选择”——在大多数用户急需流动性的情况下,早期赎回条款本质上是一个隐性的债务削减机制。它把”要不要等”的决策风险完全转移给了用户,而Drift自身并不对”最终能不能覆盖全部损失”做出保证。在传统金融里,类似的结构可能会触发投资者适当性信息披露的监管审查,但在DeFi世界里目前没有任何适用的框架。

如果池子永远填不满怎么办?

Drift的承诺是池子会持续增长直到覆盖全部2.95亿美元损失,但这依赖于”季度交易所收入“这个变量。一个被盗2.95亿美元、停摆数月的DEX,重启后的交易量能有多少?Tether承诺的最高1.275亿美元是有条件的——这些条件的细节目前没有完全公开。这中间存在一个很大的偿付能力不确定性,而用户拿到的Recovery Token并没有一个明确的到期日或兜底安排。

三方救助:Tether、Circle、Wormhole——中心化干预在去中心化事故中的真实角色

这场救助里最值得关注的不是Drift做了什么,而是三家外部实体各自扮演的角色,揭示了DeFi生态中中心化参与者的实际控制能力

Tether:从稳定币发行方变成事实上的最后贷款人

Tether的角色远超一般的合作伙伴。它承诺向偿还池注入最高1.275亿美元,同时额外提供2000万美元做市额度用于支持Drift重新上线后的流动性。这在加密行业历史上几乎是前所未有的——一家稳定币发行方,出于商业利益和生态保护的考量,充当了类似于传统金融中”最后贷款人”(lender of last resort)的角色。

但这引发了一个通常在传统金融监管框架下才会问的问题:Tether做出这个承诺的法律基础是什么?它是公司的自有资金(来自储备金收益)、商业投资、还是某种形式的隐性担保?如果是后者,它对Tether的其他用户(USDT持有者)意味着什么?在目前缺乏稳定币监管框架的环境下,这些问题没有答案,但不代表它们不成立。

Circle冻结USDC和Wormhole延迟跨链——监管干预与协议控制的双刃剑

在被盗资金中,3笔USDC转账(约336万美元)被Circle冻结,同时2笔通过Wormhole跨链桥的转账被协议治理方延迟至7月底。这两步操作有效地阻止了部分被盗资金的进一步转移。

从合规角度看,这两个事件有一个共同的法律特征:中心化控制能力在危机中被激活。Circle作为USDC发行方,有能力冻结特定地址的资产——这在AML/KYC合规框架下是合理的,但同时也证明了”去中心化稳定币”在面临犯罪活动时仍然依赖中心化干预。Wormhole的跨链延迟则是另一种控制形式——不是冻结,而是通过治理机制(governor)暂停特定交易,这等于在代码层面承认”在某些情况下,人的判断可以覆盖协议的自动执行”。

这构成了DeFi合规领域的一个核心矛盾:完全去中心化意味着完全无法干预犯罪资金,而任何干预能力的存在都意味着存在一个能被识别、被监管、被追责的中心化实体。

两种DeFi救助范式的对撞:Aave vs Drift

把Drift这次的救助和2024年Aave在rsETH事件中的处理放在一起看,能更清楚地看到两种截然不同的救助路径。

Aave路径:通过链上治理清算抵押品

Aave的rsETH事件是典型的协议内生救助:利用协议自有的清算机制、治理投票、社区讨论,完全在链上完成。路径是:出了问题→治理提案→清算/追偿→资金回到协议。核心逻辑是“代码和治理解决问题”,不依赖任何外部实体。

Drift路径:通过商业承诺和合作方注资

Drift走的是完全不同的路:出了事→外部合作伙伴(Tether、Bybit、其他战略伙伴)出资→发行代币化权益(Recovery Token)→靠商业承诺而非链上逻辑来解决用户赔偿问题。

两者的底层逻辑差异非常清晰:Aave解决的是”协议层面的偿付能力“(协议破产),用链上机制;Drift解决的是”用户层面的损失赔偿“(外部攻击),用了大量链下商业安排。这意味着在Aave模式下,争议解决靠智能合约和治理;在Drift模式下,争议可能最终进入传统法律体系——因为Recovery Token的承诺本质上是一系列商业合同的组合,不是智能合约的自动执行。

Lazarus Group的全球合规挑战和被标记钱包的法律效力

Mandiant已完成对这次攻击的归因确认,指向朝鲜国家背景的Lazarus Group(Decrypt,2026-05-05)。被盗的约13万ETH集中在4个以太坊钱包中,目前已被各主要交易所标记。

交易所标记不等于法律冻结

从合规操作层面,”被交易所标记”和”被法律冻结”是两回事。交易所标记更像是一个风控措施——防止这些地址的资金进入自己的平台——但它本身没有法律强制力。要真正实现资产的冻结和追回,需要的是法院命令或执法机构的正式请求。而从朝鲜国家黑客手中追回加密资产,涉及的司法管辖区协调、情报共享、证据链构建的难度远超普通金融犯罪。

赏金计划:10%这个数字的法律含义

Drift和Bybit联合推出的赏金计划提供了一个有意思的法律设计:追回资产后支付10%作为奖励。从合规角度看,这个比例需要仔细考虑——如果赏金过高,可能被解读为变相的”收购赃物”;如果过低,激励效果不足。10%的设定在传统金融犯罪追回领域属于中间偏高的水平,在明确来源于合法商业资金的前提下,不太可能触发反洗钱法下的”交易犯罪所得”风险,但这取决于各个司法管辖区的具体规定。

重新上线后,旧用户和新用户的法律关系是什么样的?

Drift计划在2026年Q2重新上线,安全层面的动作包括:部署全新程序地址、完整密钥轮换、引入时间锁、移除durable-nonce攻击面。从技术角度看是彻底的。

新程序地址是否切断了旧的法律责任?

答案很可能是否定的。在大多数司法管辖区,法律主体是运营实体(Drift Protocol的开发团队/公司),不是智能合约地址。更换程序地址是技术措施,不等于法律上的主体变更或债务重组。旧用户的Recovery Token仍然代表对同一个法律实体的索取权。但如果Drift的运营实体在此过程中进行了公司重组(例如设立新的法律实体来运营新协议),情况就完全不同了——那个分析就复杂得多。

新用户需要注意什么?

新用户进入的是一个背负着2.95亿美元或有负债的平台。虽然从协议层面,新用户的资产和Recovery Token的偿还池是分离的(恢复池资金来自协议收入和合作方承诺,不是用户保证金),但潜在的法律风险在于:如果未来Recovery Token持有者主张对协议的全部资产拥有优先权,新用户的权益在法律上如何界定,目前没有任何先例。

怎么看这件事

  • Recovery Token是DeFi用户权益保护的一个实验性样本:它既不是传统赔偿,也不是债务工具,介于两者之间的法律真空状态会给后续争议埋下伏笔。
  • Tether在这场救助中的角色值得监管关注:稳定币发行方充当”最后贷款人”是一种新的系统性角色,在未来的稳定币立法中可能会被明确纳入监管框架。
  • Circle冻结和Wormhole延迟说明了一个残酷事实:当DeFi真的出事时,有效干预仍然依赖中心化能力——这在合规立法中需要被正视,而不是被”去中心化”这个叙事覆盖掉。
  • Aave和Drift代表了两种救助范式,未来DeFi项目在设计之初就应该考虑——如果出事,用哪种模式?这会影响整个协议的法律结构、治理设计和用户预期管理。
  • 重新上线的法律风险目前被低估了:新旧用户之间的权益冲突、Recovery Token的到期和偿付不确定性、运营实体的潜在重组——这些目前都没有被充分讨论。

一句话总结

Drift的Recovery Token方案不只是2.95亿美元的赔偿计划,它本质上是一次对DeFi用户权益保护机制、中心化干预边界和协议法律结构的全方位压力测试——结果如何,不取决于代码,而取决于未来几个月里商业承诺能否兑现、以及监管是否会介入。

本文作者:Chronovate Legal Team

来源:Decrypt, “How Solana Exchange Drift Plans to Repay Users After $295 Million Crypto Hack”, 2026-05-05

Aiying快讯