Plan de récupération de Drift Protocol
Un mois après qu’un groupe de hackers affiliés à la Corée du Nord ait siphonné 295 millions de dollars de fonds d’utilisateurs sur l’échange de cryptomonnaies décentralisé Drift Protocol, la plateforme basée sur Solana a publié un plan de récupération détaillé. Ce plan décrit comment elle prévoit de compenser les utilisateurs affectés et de relancer un échange reconstruit, axé sur la sécurité.
Détails de l’attaque
L’attaque, survenue le 1er avril, a été attribuée à un acteur menaçant lié à l’État nord-coréen, comme l’a confirmé la société d’analyse Mandiant. Suite à cet exploit, Drift a temporairement suspendu toutes les fonctions principales du protocole, y compris le trading et l’emprunt, afin de prévenir toute activité non autorisée supplémentaire. Environ 130 259 ETH, d’une valeur d’environ 293 millions de dollars aujourd’hui, restent concentrés dans quatre portefeuilles Ethereum qui sont activement surveillés et ont été signalés sur les échanges. Deux transferts supplémentaires via le pont Wormhole ont été retardés par le gouverneur de ce protocole jusqu’à fin juillet, verrouillant ainsi les fonds en transit. Trois transferts de stablecoins ont également été gelés par Circle, totalisant 3,36 millions de dollars en USDC.
Compensation des victimes
Pour compenser les victimes, Drift prévoit d’émettre à chaque portefeuille affecté un « jeton de récupération », où chaque jeton représente 1 dollar de perte vérifiée. Un fonds de récupération sera alimenté par les actifs restants du protocole—environ 3,8 millions de dollars convertis en stablecoins—et croîtra grâce aux revenus d’échange trimestriels ainsi qu’à un engagement allant jusqu’à 127,5 millions de dollars de la part de l’émetteur de stablecoins Tether et jusqu’à 20 millions de dollars de partenaires stratégiques supplémentaires. Les utilisateurs pourront commencer à échanger leurs jetons une fois que le fonds de récupération dépassera 5 millions de dollars, bien qu’un rachat anticipé implique de renoncer à toute future réclamation sur le fonds. Ce dernier continuera de croître jusqu’à ce que les entrées totales correspondent à l’intégralité des pertes de 295 426 725,97 dollars dues à l’exploit.
Mesures de sécurité et relancement
En ce qui concerne la sécurité, Drift prévoit de déployer un tout nouveau programme à une nouvelle adresse avec des clés entièrement renouvelées, d’implémenter des verrous temporels sur les opérations administratives sensibles, et de supprimer la surface d’attaque durable-nonce qui était centrale à la manière dont l’exploit du 1er avril a été exécuté. L’équipe vise un relancement au T2 2026, se recentrant en tant qu’échange natif de produits perpétuels plus léger, avec des teneurs de marché de premier plan et une installation de création de marché de 20 millions de dollars de Tether engagée à fournir de la liquidité dès le premier jour. Un programme de récompense public—offrant 10 % de tout actif récupéré avec succès—a également été lancé en collaboration avec l’échange de cryptomonnaies Bybit.
« L’équipe de Drift prend des mesures réfléchies pour s’assurer que les utilisateurs soient remboursés et que Drift se rétablisse en tant que DEX de produits perpétuels leader sur Solana, » a déclaré l’échange. « L’équipe a pris des décisions internes difficiles pour se restructurer et fonctionner de manière aussi légère que possible, se concentrant entièrement sur la récupération et le relancement. Cela prendra du temps, mais la structure est en place, les partenaires de l’écosystème sont engagés, et le travail est en cours. »
