Pagbawi ng Drift Protocol Mula sa Cyber Attack
Isang buwan matapos ang pag-atake ng mga hacker na may kaugnayan sa Hilagang Korea, na nag-alis ng $295 milyon mula sa mga pondo ng gumagamit ng decentralized crypto exchange na Drift Protocol, inilabas ng platform na nakabase sa Solana ang isang detalyadong plano ng pagbawi. Ang plano ay naglalarawan kung paano nito balak na kompensahin ang mga naapektuhang gumagamit at muling ilunsad bilang isang rebuilt, security-focused exchange.
Detalye ng Pag-atake
Ang pag-atake noong Abril 1 ay iniuugnay sa isang banta na may kaugnayan sa estado ng Hilagang Korea, ayon sa kumpirmasyon ng forensic firm na Mandiant. Matapos ang exploit, pansamantalang sinuspinde ng Drift ang lahat ng pangunahing function ng protocol—kabilang ang trading at borrowing—upang maiwasan ang karagdagang hindi awtorisadong aktibidad.
Humigit-kumulang 130,259 ETH, na nagkakahalaga ng halos $293 milyon ngayon, ay nananatiling nakatuon sa apat na Ethereum wallets na aktibong minomonitor at naitala sa mga exchange. Dalawang karagdagang transfer sa pamamagitan ng Wormhole bridge ay naantala ng gobernador ng protocol hanggang sa huli ng Hulyo, na epektibong nag-lock ng mga pondo sa transit. Tatlong stablecoin transfers din ang na-freeze ng Circle, na nagkakahalaga ng kabuuang $3.36 milyon ng USDC.
Plano ng Kompensasyon
Upang kompensahin ang mga biktima, balak ng Drift na mag-isyu ng “recovery token” sa bawat naapektuhang wallet, kung saan ang bawat token ay kumakatawan sa $1 ng napatunayang pagkawala. Ang isang recovery pool ay itatatag gamit ang natitirang mga asset ng protocol—humigit-kumulang $3.8 milyon na na-convert sa stablecoins—at lalaki sa pamamagitan ng quarterly exchange revenue, kasama ang hanggang $127.5 milyon na ipinangako ng stablecoin issuer na Tether at hanggang $20 milyon mula sa karagdagang mga strategic partners.
Maaaring simulan ng mga gumagamit ang pag-redeem ng kanilang mga token kapag ang recovery fund ay lumampas sa $5 milyon, bagaman ang maagang pag-redeem ay nangangahulugan ng pagsuko sa anumang hinaharap na mga claim sa pool. Patuloy na lalaki ang pool hanggang ang kabuuang inflows ay tumugma sa buong $295,426,725.97 na mga pagkalugi mula sa exploit.
Mga Hakbang sa Seguridad
Sa aspeto ng seguridad, sinabi ng Drift na balak nitong mag-deploy ng isang ganap na bagong programa sa isang bagong address na may ganap na na-rotate na mga key, magpatupad ng mga timelock sa mga sensitibong administratibong operasyon, at alisin ang durable-nonce attack surface na sentro sa kung paano naisakatuparan ang exploit noong Abril 1.
Ang koponan ay nagtatakdang muling ilunsad sa Q2 2026, na muling nakatuon bilang isang mas payat, perps-native exchange, kasama ang mga nangungunang market makers at isang $20 milyong Tether market-making facility na nakatuon sa pagbibigay ng liquidity mula sa unang araw.
Pampublikong Bounty Program
Isang pampublikong bounty program—na nag-aalok ng 10% ng anumang matagumpay na na-recover na mga asset—ay inilunsad din sa pakikipagtulungan sa crypto exchange na Bybit.
“Ang koponan ng Drift ay kumukuha ng mga maingat na hakbang upang matiyak na ang mga gumagamit ay mababayaran, at na ang Drift ay maibabalik bilang nangungunang perpetuals DEX sa Solana,” isinulat ng exchange. “Ang koponan ay gumawa ng mga mahihirap na desisyon sa loob upang muling ayusin at mag-operate nang kasing payat hangga’t maaari, na ganap na nakatuon sa pagbawi at muling paglulunsad. Ito ay mangangailangan ng oras ngunit ang istruktura ay nasa lugar, ang mga ecosystem partners ay nakatuon, at ang trabaho ay nasa proseso na.”
