Rencana Pemulihan Drift Protocol Setelah Peretasan
Sebulan setelah peretasan yang dilakukan oleh aktor yang diduga terkait dengan Korea Utara, yang mengakibatkan hilangnya dana pengguna sebesar $295 juta dari bursa crypto terdesentralisasi Drift Protocol, platform berbasis Solana ini telah merilis rencana pemulihan yang komprehensif. Rencana ini menguraikan langkah-langkah yang akan diambil untuk mengompensasi pengguna yang terdampak dan meluncurkan kembali bursa dengan fokus utama pada keamanan.
Detail Peretasan dan Tindakan yang Diambil
Serangan yang terjadi pada 1 April lalu telah dikonfirmasi oleh perusahaan forensik Mandiant sebagai tindakan yang dilakukan oleh aktor ancaman yang berafiliasi dengan negara Korea Utara. Setelah peretasan tersebut, Drift Protocol menghentikan sementara semua fungsi inti, termasuk perdagangan dan peminjaman, untuk mencegah aktivitas ilegal lebih lanjut. Saat ini, sekitar 130.259 ETH, yang setara dengan sekitar $293 juta, masih terkonsentrasi di empat dompet Ethereum yang terus dipantau dan telah ditandai di berbagai bursa.
Dua transfer tambahan melalui jembatan Wormhole juga telah ditunda oleh gubernur protokol hingga akhir Juli, yang secara efektif mengunci dana dalam perjalanan. Selain itu, tiga transfer stablecoin senilai total $3,36 juta dalam USDC telah dibekukan oleh Circle.
Token Pemulihan dan Kolam Pemulihan
Untuk mengompensasi para korban, Drift berencana untuk mengeluarkan “token pemulihan” kepada setiap dompet yang terdampak, di mana setiap token mewakili $1 dari kerugian yang terverifikasi. Sebuah kolam pemulihan akan diisi dengan aset tersisa dari protokol, yang diperkirakan sekitar $3,8 juta yang akan dikonversi menjadi stablecoin. Kolam ini juga akan tumbuh melalui pendapatan bursa kuartalan serta hingga $127,5 juta yang dijanjikan oleh penerbit stablecoin Tether dan tambahan hingga $20 juta dari mitra strategis lainnya.
Pengguna dapat mulai menebus token mereka setelah dana pemulihan mencapai lebih dari $5 juta, meskipun penebusan awal akan mengakibatkan kehilangan klaim masa depan pada kolam tersebut. Kolam pemulihan ini akan terus berkembang hingga total aliran masuk mencapai total kerugian akibat eksploitasi sebesar $295.426.725,97.
Langkah Keamanan dan Rencana Peluncuran Kembali
Dalam hal keamanan, Drift berencana untuk menerapkan program baru sepenuhnya di alamat baru dengan kunci yang sepenuhnya diputar. Mereka juga akan menerapkan penguncian waktu pada operasi administratif yang sensitif dan menghapus permukaan serangan durable-nonce yang menjadi penyebab utama eksploitasi pada 1 April. Tim Drift menargetkan peluncuran kembali pada kuartal kedua tahun 2026, dengan fokus pada pengembangan bursa perps-native yang lebih efisien, didukung oleh pembuat pasar terkemuka dan fasilitas pembuatan pasar Tether senilai $20 juta yang telah berkomitmen untuk menyediakan likuiditas sejak hari pertama.
Selain itu, program bounty publik yang menawarkan 10% dari aset yang berhasil dipulihkan juga telah diluncurkan bekerja sama dengan bursa crypto Bybit.
“Tim Drift mengambil langkah-langkah yang dipertimbangkan untuk memastikan bahwa pengguna mendapatkan kembali haknya, dan bahwa Drift memulihkan dirinya sebagai DEX perpetual terkemuka di Solana,” tulis bursa tersebut. “Tim telah membuat keputusan sulit secara internal untuk merestrukturisasi dan beroperasi seefisien mungkin, sepenuhnya fokus pada pemulihan dan peluncuran kembali. Ini akan memakan waktu, tetapi struktur sudah ada, mitra ekosistem berkomitmen, dan pekerjaan sedang berlangsung.”
