Recuperación de Drift Protocol tras el ataque
Un mes después de que hackers vinculados a Corea del Norte sustrajeran $295 millones en fondos de usuarios del intercambio de criptomonedas descentralizado Drift Protocol, la plataforma basada en Solana ha publicado un plan de recuperación detallado que describe cómo pretende compensar a los usuarios afectados y relanzarse como un intercambio reconstruido y enfocado en la seguridad.
Detalles del ataque y medidas tomadas
El ataque del 1 de abril fue atribuido a un actor de amenazas asociado al estado de Corea del Norte, según confirmó la firma forense Mandiant. Tras la explotación, Drift suspendió temporalmente todas las funciones centrales del protocolo, incluyendo el comercio y el préstamo, para prevenir más actividades no autorizadas.
Aproximadamente 130,259 ETH, que hoy valen alrededor de $293 millones, permanecen concentrados en cuatro billeteras de Ethereum que están siendo monitoreadas activamente y han sido marcadas en los intercambios. Dos transferencias adicionales a través del puente Wormhole han sido retrasadas por el gobernador de ese protocolo hasta finales de julio, bloqueando efectivamente los fondos en tránsito. Tres transferencias de stablecoin también han sido congeladas por Circle, totalizando $3.36 millones en USDC.
Plan de compensación para usuarios afectados
Para compensar a las víctimas, Drift planea emitir a cada billetera afectada un «token de recuperación», donde cada token representa $1 de pérdida verificada. Un fondo de recuperación se alimentará con los activos restantes del protocolo—aproximadamente $3.8 millones convertidos a stablecoins—y crecerá a través de los ingresos del intercambio trimestralmente, junto con hasta $127.5 millones comprometidos por el emisor de stablecoin Tether y hasta $20 millones de socios estratégicos adicionales.
Los usuarios podrán comenzar a canjear sus tokens una vez que el fondo de recuperación supere los $5 millones, aunque el canje anticipado implica renunciar a cualquier reclamo futuro sobre el fondo. El fondo seguirá creciendo hasta que los flujos totales igualen la pérdida total de $295,426,725.97 por la explotación.
Medidas de seguridad y relanzamiento
En el ámbito de la seguridad, Drift ha anunciado que planea implementar un programa completamente nuevo, con claves completamente rotadas, establecer bloqueos temporales en operaciones administrativas sensibles y eliminar la superficie de ataque de nonce duradero que fue central en la ejecución de la explotación del 1 de abril.
El equipo tiene como objetivo un relanzamiento en el segundo trimestre de 2026, reorientándose como un intercambio nativo de perpetuos más ágil, con creadores de mercado líderes y una instalación de creación de mercado de $20 millones de Tether comprometida a proporcionar liquidez desde el primer día. También se ha lanzado un programa de recompensas público, ofreciendo el 10% de cualquier activo recuperado con éxito, en colaboración con el intercambio de criptomonedas Bybit.
«El equipo de Drift está tomando medidas consideradas para asegurar que los usuarios sean compensados y que Drift se restablezca como el DEX de perpetuos líder en Solana», escribió el intercambio. «El equipo ha tomado decisiones difíciles internas para reestructurarse y operar de la manera más eficiente posible, enfocándose completamente en la recuperación y el relanzamiento. Esto tomará tiempo, pero la estructura está en su lugar, los socios del ecosistema están comprometidos y el trabajo está en marcha.»
