Wiederherstellungsplan von Drift Protocol
Einen Monat nachdem nordkoreanisch-affilierte Hacker 295 Millionen Dollar an Benutzerfonds von der dezentralen Krypto-Börse Drift Protocol abgezogen haben, hat die auf Solana basierende Plattform einen detaillierten Wiederherstellungsplan veröffentlicht. Dieser Plan beschreibt, wie sie beabsichtigt, die betroffenen Benutzer zu entschädigen und als neu gestaltete, sicherheitsorientierte Börse neu zu starten.
Details des Angriffs
Der Angriff am 1. April wurde einem staatlich-affilierten Bedrohungsakteur aus Nordkorea zugeschrieben, wie von der forensischen Firma Mandiant bestätigt. Nach dem Exploit hat Drift vorübergehend alle Kernprotokollfunktionen – einschließlich Handel und Kreditaufnahme – ausgesetzt, um weitere unbefugte Aktivitäten zu verhindern.
Ungefähr 130.259 ETH, die heute etwa 293 Millionen Dollar wert sind, bleiben auf vier Ethereum-Wallets konzentriert, die aktiv überwacht werden und an den Börsen markiert wurden. Zwei zusätzliche Überweisungen über die Wormhole-Brücke wurden von dem Gouverneur dieses Protokolls bis Ende Juli verzögert, was effektiv die Mittel im Transit sperrt. Drei Stablecoin-Überweisungen wurden ebenfalls von Circle eingefroren, insgesamt im Wert von 3,36 Millionen USDC.
Entschädigungsplan
Um die Opfer zu entschädigen, plant Drift, jeder betroffenen Wallet einen „Wiederherstellungstoken“ auszugeben, wobei jeder Token 1 Dollar des verifizierten Verlusts repräsentiert. Ein Wiederherstellungspool wird mit den verbleibenden Vermögenswerten des Protokolls – etwa 3,8 Millionen Dollar, die in Stablecoins umgewandelt wurden – gefüllt und wird durch vierteljährliche Börseneinnahmen sowie bis zu 127,5 Millionen Dollar, die von dem Stablecoin-Emittenten Tether zugesagt wurden, und bis zu 20 Millionen Dollar von zusätzlichen strategischen Partnern wachsen.
Benutzer können ihre Tokens einlösen, sobald der Wiederherstellungsfonds 5 Millionen Dollar übersteigt, wobei eine vorzeitige Einlösung bedeutet, dass zukünftige Ansprüche auf den Pool verwirkt werden. Der Pool wird weiter wachsen, bis die gesamten Zuflüsse den vollen Betrag von 295.426.725,97 Dollar an Exploit-Verlusten erreichen.
Sicherheitsmaßnahmen und Neustart
Im Bereich Sicherheit plant Drift, ein völlig neues Programm an einer neuen Adresse mit vollständig rotierten Schlüsseln einzuführen, Zeitverriegelungen für sensible administrative Operationen zu implementieren und die Angriffsfläche des langlebigen Nonce zu entfernen, die zentral dafür war, wie der Exploit am 1. April durchgeführt wurde.
Das Team zielt auf einen Neustart im 2. Quartal 2026 ab, neu fokussiert als schlankere, perps-native Börse, mit führenden Market Makern und einer 20 Millionen Dollar Tether Market-Making-Einrichtung, die sich verpflichtet hat, von Tag eins an Liquidität bereitzustellen.
Öffentliches Belohnungsprogramm
Ein öffentliches Belohnungsprogramm – das 10 % aller erfolgreich wiederhergestellten Vermögenswerte anbietet – wurde ebenfalls in Zusammenarbeit mit der Krypto-Börse Bybit gestartet.
„Das Drift-Team ergreift überlegte Maßnahmen, um sicherzustellen, dass die Benutzer entschädigt werden und dass Drift sich als führende Perpetuals DEX auf Solana wiederherstellt“, schrieb die Börse. „Das Team hat interne harte Entscheidungen getroffen, um sich umzuorganisieren und so schlank wie möglich zu arbeiten, wobei der gesamte Fokus auf Wiederherstellung und Neustart liegt. Das wird Zeit in Anspruch nehmen, aber die Struktur ist vorhanden, die Ökosystempartner sind engagiert, und die Arbeit ist im Gange.“
