Recupero dopo l’attacco al Drift Protocol
Un mese dopo che hacker affiliati alla Corea del Nord hanno sottratto 295 milioni di dollari dai fondi degli utenti del decentralized crypto exchange Drift Protocol, la piattaforma basata su Solana ha rilasciato un piano di recupero dettagliato. Questo piano delinea come intende risarcire gli utenti colpiti e rilanciarsi come un exchange ricostruito e focalizzato sulla sicurezza.
Dettagli dell’attacco
L’attacco del 1 aprile è stato attribuito a un attore minaccioso affiliato allo stato nordcoreano, come confermato dalla società forense Mandiant. Dopo l’exploit, Drift ha temporaneamente sospeso tutte le funzioni core del protocollo, compresi trading e prestiti, per prevenire ulteriori attività non autorizzate.
Circa 130.259 ETH, del valore di circa 293 milioni di dollari oggi, rimangono concentrati in quattro portafogli Ethereum che sono attivamente monitorati e sono stati segnalati su vari exchange. Due trasferimenti aggiuntivi tramite il ponte Wormhole sono stati ritardati dal governatore di quel protocollo fino alla fine di luglio, bloccando di fatto i fondi in transito. Tre trasferimenti di stablecoin sono stati anche congelati da Circle, per un totale di 3,36 milioni di dollari in USDC.
Piano di risarcimento
Per risarcire le vittime, Drift prevede di emettere a ciascun portafoglio colpito un “token di recupero”, dove ogni token rappresenta 1 dollaro di perdita verificata. Un pool di recupero sarà alimentato con i restanti asset del protocollo, circa 3,8 milioni di dollari convertiti in stablecoin, e crescerà attraverso le entrate trimestrali dell’exchange, insieme a fino a 127,5 milioni di dollari impegnati dall’emittente di stablecoin Tether e fino a 20 milioni di dollari da ulteriori partner strategici.
Gli utenti possono iniziare a riscattare i loro token una volta che il fondo di recupero supera i 5 milioni di dollari, sebbene il riscatto anticipato comporti la rinuncia a qualsiasi futura richiesta sul pool. Il pool continuerà a crescere fino a quando i flussi totali non eguaglieranno i 295.426.725,97 dollari di perdite dovute all’exploit.
Misure di sicurezza e rilancio
Sul fronte della sicurezza, Drift afferma di pianificare di implementare un programma completamente nuovo a un nuovo indirizzo con chiavi completamente ruotate, implementare timelock su operazioni amministrative sensibili e rimuovere la superficie di attacco del durable-nonce che era centrale nel modo in cui è stato eseguito l’exploit del 1 aprile.
Il team punta a un rilancio nel secondo trimestre del 2026, riposizionandosi come un exchange più snello e nativo per i contratti perpetui, con i principali market maker e una struttura di market-making da 20 milioni di dollari di Tether impegnata a fornire liquidità fin dal primo giorno.
È stato anche lanciato un programma di bounty pubblico, offrendo il 10% di qualsiasi asset recuperato con successo, in collaborazione con l’exchange di criptovalute Bybit.
“Il team di Drift sta adottando misure ponderate per garantire che gli utenti siano risarciti e che Drift si ripristini come il principale DEX per contratti perpetui su Solana,” ha scritto l’exchange. “Il team ha preso decisioni difficili interne per ristrutturarsi e operare nel modo più snello possibile, concentrandosi interamente sul recupero e sul rilancio. Ci vorrà tempo, ma la struttura è in atto, i partner dell’ecosistema sono impegnati e il lavoro è in corso.”
