Drift stellt tokenbasiertes Wiederherstellungs-Framework für Exploit im Wert von 295 Millionen US-Dollar vor
Drift Protocol hat am Dienstag seinen Benutzerwiederherstellungsplan für den Exploit vom 1. April veröffentlicht. Darin wird ein tokenbasierter Rahmen dargelegt, der durch Börseneinnahmen, eine von Tether gesteuerte Kapitalzusage und Partnerbeiträge unterstützt wird. Die Solana-Perpetuals-Börse strebt einen Relaunch im zweiten Quartal 2026 an.
Die Blaupause folgt der Entleerung der Tresore von Drift, von der das forensische Unternehmen Mandiant nun bestätigt hat, dass sie das Werk eines mit der DVRK verbundenen Bedrohungsakteurs war. Drift beziffert die gesamten Benutzerverluste auf 295,4 Millionen US-Dollar.
Mechanik des Wiederherstellungstokens
Jede betroffene Wallet erhält übertragbare SPL-Tokens, getrennt vom DRIFT-Governance-Token, wobei jede Einheit einen verifizierten Verlust von 1 US-Dollar darstellt. Der Wiederherstellungspool wird mit den verbleibenden rund 3,8 Millionen US-Dollar an Vermögenswerten des Protokolls ausgestattet, in USDT umgewandelt und dann durch drei Streams aufgestockt: eine vierteljährliche Kürzung der Börseneinnahmen, bis zu 127,5 Millionen US-Dollar aus der früheren Zusage von Tether und bis zu 20 Millionen US-Dollar von strategischen Partnern.
Die Rücknahme beginnt, sobald der Pool 5 Millionen US-Dollar übersteigt, wobei der Preis durch den Gesamtwert des Fonds dividiert durch das ausstehende Angebot bestimmt wird. Rückzahlungen erfolgen nur einmalig, wenn sie bei der Einlösung verbrannt werden. Das bedeutet, dass Nutzer, die eine Auszahlung vornehmen, bevor der Pool den vollen Betrag von 295,4 Millionen US-Dollar erreicht, alle weiteren Ansprüche verlieren. Nicht beanspruchte Token am Ende des Anspruchsfensters werden verbrannt, wodurch der Einlösungswert für die verbleibenden Inhaber angehoben wird.
Die Benutzerguthaben wurden am 1. April um 18:31:47 UTC erstellt, wobei die Oracle-Preise um 16:06:00 UTC ermittelt wurden, bevor der Angriff die Märkte verzerrte. Der Versicherungsfonds in Höhe von rund 20 Millionen US-Dollar, der unberührt blieb, unterliegt einer gesonderten DAO-Abstimmung darüber, ob er an die Einleger auszahlt oder in den Sanierungspool einfließt.
Fondsstatus und Prämie
Ungefähr 130.259 ETH im Wert von rund 293 Millionen US-Dollar sind weiterhin in vier von Angreifern kontrollierten Wallets konzentriert, die an allen Börsen gemeldet wurden. Zwei Wormhole-Transfers im Wert von 59,37 WBTC und 557,90 WETH wurden vom Gouverneur der Brücke bis Ende Juli verschoben, während 3,36 Mio. $USDC auf dem CCTP von Circle eingefroren wurden, ein Prozess, gegen den der Emittent zuvor verklagt wurde, weil er am Tag des Exploits nicht schneller reagierte. Drift hat in Zusammenarbeit mit ZeroShadow und Mandiant in Zusammenarbeit mit Bybit auch ein Whitehat-Kopfgeld von 10 % angeboten.
Geplanter Relaunch
Wenn Drift wieder online geht, wird es ein schlankerer Veranstaltungsort nur für Täter sein, der in $USDT statt in $USDC abgerechnet wird. Das Protokoll entfernt die dauerhafte Nonce-Angriffsfläche, die für den Verstoß vom 1. April von zentraler Bedeutung war, stellt ein neues Programm mit rotierten Schlüsseln bereit und schaltet Zusatzprodukte ab, darunter Insulated Markets und Amplify. Für die Mainnet-Bereitstellung sind Audits auf Anweisungsebene, zeitlich begrenzte Administratoraktionen und Überprüfungen im Rahmen des STRIDE-Programms von Solana erforderlich.
Dieser Artikel wurde mit Hilfe von KI-Workflows verfasst. Alle unsere Geschichten werden von einem Menschen kuratiert, bearbeitet und auf Fakten überprüft.