Gjenopprettingsplan etter hack av Drift Protocol
En måned etter at nordkoreansk-tilknyttede hackere tappet $295 millioner i brukerfond fra den desentraliserte kryptobørsen Drift Protocol, har den Solana-baserte plattformen utgitt en detaljert gjenopprettingsplan. Denne planen skisserer hvordan de har til hensikt å kompensere berørte brukere og relansere som en ny, sikkerhetsfokusert børs.
Angrepet og umiddelbare tiltak
Angrepet 1. april ble tilskrevet en trusselaktør tilknyttet den nordkoreanske staten, noe som ble bekreftet av det rettsmedisinske firmaet Mandiant. Etter utnyttelsen suspenderte Drift midlertidig alle kjerneprotokollfunksjoner—inkludert handel og lån—for å forhindre ytterligere uautorisert aktivitet.
Omtrent 130,259 ETH, verdt omtrent $293 millioner i dag, forblir konsentrert på fire Ethereum-lommebøker som aktivt overvåkes og har blitt flagget på tvers av børser. To ytterligere overføringer via Wormhole-broen har blitt forsinket av protokollens guvernør til slutten av juli, noe som effektivt låser midler i transitt. Tre stablecoin-overføringer har også blitt frosset av Circle, totalt $3,36 millioner verdt av USDC.
Kompensasjon til ofrene
For å kompensere ofrene planlegger Drift å utstede en «gjenopprettingstoken» til hver berørt lommebok, hvor hver token representerer $1 av verifisert tap. En gjenopprettingspool vil bli fylt med protokollens gjenværende eiendeler—omtrent $3,8 millioner konvertert til stablecoins—og vil vokse gjennom kvartalsvis børsinntekt, sammen med opptil $127,5 millioner forpliktet av stablecoin-utsteder Tether og opptil $20 millioner fra ytterligere strategiske partnere.
Brukere kan begynne å innløse sine tokens når gjenopprettingsfondet overstiger $5 millioner, selv om tidlig innløsning betyr at man gir avkall på fremtidige krav på poolen. Poolen vil fortsette å vokse til totale innstrømninger matcher de fullstendige $295,426,725.97 i tap fra utnyttelsen.
Sikkerhetstiltak og fremtidige planer
Når det gjelder sikkerhet, sier Drift at de planlegger å implementere et helt nytt program på en ny adresse med fullt roterte nøkler, implementere tidslåser på sensitive administrative operasjoner, og fjerne det holdbare nonce-angrepsflaten som var sentral i hvordan utnyttelsen 1. april ble utført.
Teamet har som mål å relansere i Q2 2026, omfokusert som en slankere, perps-native børs, med ledende markedsaktører og en $20 millioner Tether markedsføringsfasilitet forpliktet til å gi likviditet fra dag én. Et offentlig belønningsprogram—som tilbyr 10% av eventuelle vellykkede gjenopprettede eiendeler—har også blitt lansert i samarbeid med kryptobørsen Bybit.
«Drift-teamet tar gjennomtenkte tiltak for å sikre at brukerne blir gjort hele, og at Drift gjenoppretter seg som den ledende perpetuals DEX på Solana,» skrev børsen. «Teamet har tatt interne harde beslutninger for å omstrukturere og operere så slankt som mulig, med fokus helt på gjenoppretting og relansering. Dette vil ta tid, men strukturen er på plass, økosystempartnere er forpliktet, og arbeidet er i gang.»
