北朝鮮関連のハッカーによる攻撃とDrift Protocolの対応
北朝鮮関連のハッカーが分散型暗号取引所Drift Protocolから295百万ドルのユーザー資金を奪った1か月後、Solanaベースのプラットフォームは、影響を受けたユーザーに補償し、再構築されたセキュリティ重視の取引所として再起動するための詳細な回復計画を発表しました。
4月1日の攻撃は、フォレンジック企業Mandiantによって確認された北朝鮮の国家関連の脅威者によるものでした。
この脆弱性の発生後、Driftはさらなる不正活動を防ぐために、取引や借入を含むすべてのコアプロトコル機能を一時的に停止しました。約130,259 ETH(現在の価値で約2億9300万ドル)が、アクティブに監視され、取引所でフラグが立てられた4つのEthereumウォレットに集中しています。
資金の凍結と補償計画
Wormholeブリッジを介した2つの追加の送金は、そのプロトコルのガバナーによって7月末まで遅延され、実質的に資金が移動中にロックされています。また、Circleによっても3件のステーブルコイン送金が凍結されており、合計336万ドル相当のUSDCが含まれています。
被害者に補償するために、Driftは影響を受けた各ウォレットに「回復トークン」を発行する計画で、各トークンは確認された損失の1ドルを表します。回復プールは、プロトコルの残りの資産(約380万ドルをステーブルコインに変換したもの)で種をまき、四半期ごとの取引所収益や、ステーブルコイン発行者Tetherからの最大1億2750万ドル、追加の戦略的パートナーからの最大2000万ドルによって成長します。
ユーザーは回復基金が500万ドルを超えるとトークンの引き換えを開始できますが、早期引き換えはプールに対する将来の請求権を放棄することを意味します。プールは、総流入が295,426,725.97ドルの脆弱性損失に一致するまで成長し続けます。
セキュリティ強化と再起動計画
セキュリティ面では、Driftは完全に新しいプログラムを新しいアドレスで展開し、完全に回転したキーを実装し、敏感な管理操作にタイムロックを実装し、4月1日の脆弱性が実行された中心的な耐久ノンス攻撃面を削除する計画です。
チームは2026年第2四半期の再起動を目指しており、よりスリムでパーペチュアルネイティブな取引所として再焦点を当て、主要なマーケットメーカーとともに、初日から流動性を提供するために2000万ドルのTetherマーケットメイキング施設を確保しています。
暗号取引所Bybitとのコラボレーションで、成功裏に回収された資産の10%を提供する公開バウンティプログラムも開始されました。
「Driftチームは、ユーザーが完全に補償され、DriftがSolanaの主要なパーペチュアルDEXとして復活することを確実にするために、慎重な措置を講じています」と取引所は述べています。
「チームは、回復と再起動に完全に焦点を当て、できるだけスリムに運営するために内部で厳しい決定を下しました。これは時間がかかりますが、構造は整っており、エコシステムパートナーはコミットしており、作業は進行中です。」
