Tether 成为 DeFi 的最后贷款人:深入探讨 1.5 亿美元的 Drift 恢复池
当朝鲜黑客在 2026 年 4 月 1 日从 Drift Protocol 卷走 2.86 亿美元时,几乎没有人预料到救援会来自 Tether。然而 16 天后,这家全球最大的稳定币发行商宣布,将主导一项 1.5 亿美元的合作,以重建 Solana 最大的永续期货交易所——承诺投入高达 1.275 亿美元的自有资金、1 亿美元的营收挂钩信贷额度,并承诺最终弥补约 2.95 亿美元的用户损失。
这笔交易是前所未有的。Aave 有其安全模块(Safety Module),Compound 有基于 COMP 的后盾,MakerDAO 维持着盈余缓冲。这三者都是由协议代币和国库储备构建的自保方案。而 Tether 在 Drift 所做的在结构上完全不同:一家外部的、营利性的稳定币发行商,为一家它并不拥有、不运营也不治理的 DeFi 协议担任私人“最后贷款人”。这改变了去中心化金融的系统性架构,市场才刚刚开始消化这种转变。
引发这一问题的黑客攻击
Drift 曾经——或者说在 4 月 1 日之前——是 Solana 上最大的去中心化永续期货交易所。它的崩溃并非源于智能合约漏洞或预言机故障,而是被武器化了的人际信任,这一过程持续了六个月。
根�据 The Block、Chainalysis 和 TRM Labs 的报告,攻击始于 2025 年秋季,当时冒充量化交易公司的个人在一次大型加密会议上接触了 Drift 的贡献者。在接下来的几个月里,攻击者在团队内部建立了信任关系,最终获得了足够的访问权限,利用 Solana 的“持久随机数”(durable nonces)功能执行了一次新颖的技术操作——这是一种允许提前签署交易并在稍后(有时是几周后)执行的便利机制。
操作者利用持久随机数诱使 Drift 安全委员会成员盲目地预先签署了休眠交易。这些交易一旦被触发,便将协议的管理控制权移交给了攻击者控制的地址。随后,攻击者将一种名为 CVT 的无价值虚假代币列入抵押品白名单,以人为抬高的价格存入了 5 亿枚 CVT,并以此为抵押借出并提取了约 2.85 亿美元的 USDC、SOL 和 ETH。
区块链情报公司 Elliptic、Chainalysis 和 TRM Labs 独立将此事件归因于与朝鲜民主主义人民共和国(DPRK)有关的威胁行为者。这是 2026 年至今最大的 DeFi 漏洞事件,也是 Solana 历史上第二大安全事件,仅次于 2022 年 3.26 亿美元的 Wormhole 跨链桥黑客攻击。
Tether 如何构建救助方案
2026 年 4 月 16 日,Drift 和 Tether 联合宣布了恢复计划。标题数字是 1.5 亿美元,但其内部架构比数字本身更重要。
- 来自 Tether 的 1.275 亿美元 —— 核心承诺,通过资金和支持设施组合提供
- 来自生态系统合作伙伴的 2,000 万美元 —— 未具名的做市商和流动性提供者
- 1 亿美�元营收挂钩信贷额度 —— 核心部分,结构设计为 Drift 利用未来的交易收入偿还 Tether,而不是放弃股权或治理权
- 生态系统赠款 —— 用于重启运营的非追索性资金
- 做市商贷款 —— 为指定做市商提供 USDT 库存的独立设施,以确保重启首日拥有深度流动性
经济上最有趣的部分是营收挂钩信贷额度。Tether 没有购买 DRIFT 代币,没有获得董事会席位,也没有收购股权。它获得的是对 Drift 未来交易费用的优先索取权。这一选择是深思熟虑的。股权会带来监管上的麻烦——特别是在目前监管与美国相关的稳定币发行商的《GENIUS 法案》(GENIUS Act)储备质量规则之下。营收分成更容易披露,更容易撤回,也更容易被定性为商业贷款而非证券承销。
用户不会直接从恢复资金池中收到 USDC 或 USDT。相反,Drift 计划发行一种专门的恢复代币——与 DRIFT 治理代币分开——代表对该资金池的可转让索赔权。随着交易收入的累积,资金池价值会增加,代币持有者可以赎回或在二级市场上出售其索赔权。从功能上讲,这是一种以未来协议现金流计价的证券化损失索赔。
为什么 Tether 选择出手 —— 以及为什么这并非出于利他主义
显而易见的问题是,为什么 Tether 会为一个并非由其造成、不由其运营且无法控制的协议冒 1.275 �亿美元的风险。答案就在新闻稿的一行字中:Drift 在重启后将从 USDC 迁移到 USDT 作为其结算层。
在任何合理的预见期内,这一变动对 Tether 的价值都超过了 1.275 亿美元的承诺。在黑客攻击前,Drift 每月处理数十亿美元的永续合约交易量,且几乎全部以 USDC 结算。将这些流量转化为 USDT——尤其是在 USDC 历史上占据主导地位的 Solana 上——扩大了 Tether 在其结构性弱势市场的版图。
截至 2026 年初,Tether 的稳定币市值接近 1,867 亿美元,约占 3,170 亿美元稳定币总市场的 58%。但在 Solana 上的份额多年来一直落后于 USDC。Drift 的交易是对 Solana 结算量的一次直接博弈,并捆绑了声誉光环:在生态系统动荡不安的时刻,成为“挽救 DeFi”的稳定币公司。
还有一个监管角度。Tether 在 2026 年初推出了 USAT,以符合《GENIUS 法案》储备质量制度下的美国联邦标准。在重大安全事件中表现得像个负责任的成年人——在治理失败时挺身而出的公司——在监管机构权衡如何对待离岸发行商时,具有重要的政治资本价值。
此次方案与以往所有 DeFi 后备保障机制有何不同
DeFi 领域此前也曾有过漏洞利用后的修复案例。但没有哪一次像这次这样。
Aave 的安全模块(Safety Module) 依赖于 AAVE 代币持有者质押进一个缺口覆盖池。在危机中,多达 30% 的质押资产可能会被削减(slashed)以弥补损失。较新的 Umbrella 升级将覆盖范围扩大到了 GHO、USDC、USDT 和 WETH 的质押储备。这是一种自保险——协议的用户实际上通过代币互相保险。
Compound 的模式 在历史上倾向于依靠 COMP 代币库和社区治理,根据具体情况授权后备保障。它没有自动覆盖机制。
MakerDAO 的盈余缓冲(surplus buffer) 随着时间的推移积累协议收入以吸收坏账,当缓冲耗尽时,增发 MKR 是最终的后备手段。它同样是内部的——协议在为自己的未来买单。
这三者的共同点是:后备资金来自协议内部。原生代币持有者承担首要损失。治理部门预先批准该机制。从本质上讲,协议是自保险的。
Drift 的修复则截然相反。后备资金来自外部——来自一家此前在 Drift 中没有治理角色的稳定币发行方。DRIFT 代币并没有以任何自动方式吸收首要损失。这次修复是协商的结果,而非自动触发。它的出现仅仅是因为 Tether 看到了提供支持的战略价值。
这一区别至关重要,因为它引入了一个新范式:失败的 DeFi 协议现在有可能被稳定币发行方解救,但前提是条款——结算货币迁移、收入分成、流动性承诺——符合发行方的商业利益。
鲜有人提及的系统性影响
央行的存在,部分原因是私人信贷市场会周期性停滞,需要一个资产负债表足够大、时间跨度足够长的机构来吸收本会产生连锁反应的损失。美联储的贴现窗口、欧洲央行的紧急流动性援助、英格兰银行的最后交易商设施——这些都是同一主题的不同变体。
DeFi 从未��有过这样的机构。协议被期望通过其代币、国库和治理来实现自保险。当自保险失败时——正如从 bZx 到 Iron Bank 以及无数小型事件中反复发生的那样——用户只能蒙受损失。有时国库会支付部分赔偿。有时创始团队会重建并寄希望于社区好感的回归。大多数时候,则是一无所获。
Drift 与 Tether 的交易提出了另一种平衡:一个私有的最后贷款人,具有裁量权且受商业驱动,位于协议层之上,并愿意以换取分发优势为代价来吸收冲击。从结构上看,这是一个准央行角色——只是由一家拥有 1860 亿美元资产负债表且有自身盈利动机的私营公司运营。
观察者们不应对此欢呼过早。公共央行之所以担任最后贷款人,是因为它们具有问责制、透明度,并受法律约束以维护系统稳定。而 Tether 除了其所有者及其运营所在司法管辖区的监管机构外,不对任何人负责。如果 Tether 的资产负债表成为事实上的 DeFi 后备保障,那么生态系统的系统性稳定性将取决于单一离岸发行方的干预意愿和能力。这是一种与 DeFi 旨在逃离的中心化不同的中心化。
此外还存在选择性问题。Tether 选择解救 Drift 是因为这笔交易合情合理——USDC 到 USDT 的转换、Solana 市场份额、一次备受瞩目的胜利。并非每个被攻击的协议都具有这种战略吸引力。在一个较小的链上、没有实质性结算量可供转换的小型 DEX 可能什么也得不到。新范式不是“稳定币为 DeFi 提供保险”,而是“稳定币选择性地解救那些符合其商业利益的协议”。
下一步值得关注的动向��
三个信号将告诉市场这只是个例还是模式的开始。
第一,修复池是否真的进行赔付。 该结构在纸面上很完美,但它取决于 Drift 交易量的恢复。如果用户不再回来——如果与朝鲜(DPRK)相关的攻击永久损害了 Drift 的品牌——那么与收入挂钩的设施将产生极少的现金,修复代币持有者将承担缺口。重新启动后的前 12 个月将揭示“随时间偿还”意味着 18 个月还是十年。
第二, Circle 是否会做出回应。 USDC 失去了 Solana 上的一个主要结算场所。如果 Circle 不采取反制措施——也许是在下一次攻击发生后宣布类似的后备保障设施——那么给 DeFi 协议传达的隐含信息将很明确:在选择稳定币合作伙伴时,要考虑到其救助能力。
第三,监管机构是否会将此视为商业贷款或其他性质。 私营发行方向受攻击的协议提供信贷额度,这听起来非常像受监管银行的行为——而银行面临着关于资本、集中度和披露的规则,而稳定币发行方在很大程度上并不受这些规则约束。GENIUS 法案的实施窗口延伸至 2026 年,围绕“稳定币发行方的商业活动”的执法行动是该规则手册中尚未被充分探索的前沿领域之一。
目前,Drift 幸存了下来,其用户有了获得补偿的途径,Solana 也躲过了一场声誉危机。这是短期的情况,也是一个真正的胜利。而长期的情况——Tether 是否刚刚将自己安插为 DeFi 的非官方央行——才刚刚开始展开。
BlockEden.xyz 为在高速链上构建的永续合约交易所、交易场所和 DeFi 协议提供企业级 Solana RPC 和索引基础设施。探索我们的 API 市场,在专为生产级可靠性设计的基础上进行开发。
来源
- Tether 牵头支持 1.5 亿美元 Drift 恢复计划,随着 Drift 计划在 Solana 上扩大 USDT 使用,稳定其重启
- Drift 从 Tether 及其合作伙伴获得 1.48 亿美元资金;在大规模攻击后用 USDT 替换 Circle 稳定币 (CoinDesk)
- 事故恢复更新 – 2026 年 4 月 16 日 (Drift)
- Drift Protocol 遭 2.86 亿美元漏洞利用,疑与朝鲜有关的攻击 (Elliptic)
- Drift Protocol 黑客攻击:特权访问如何导致 2.85 亿美元损失 (Chainalysis)
- 朝鲜黑客在 2.85 亿美元劫案中攻击 Drift Protocol (TRM Labs)
- Drift Protocol 事故:通过 Durable Nonce 漏洞利用导致的多签治理受损 (BlockSec)
- Drift 将 2.8 亿美元漏洞利用与由疑似朝鲜攻击者执行的为期六个月的社会工程行动联系起来 (The Block)
- Aave 安全模块文档
- 美联储 - 稳定币时代的银行
- 稳定币风险:一些警示 (银行政策研究所)