Große Kryptowährungsplattform stellt Strategie zur Entschädigung von Kunden nach massivem Hackerangriff im Zusammenhang mit nordkoreanischen Akteuren vor

Drift Protocol kündigte am Dienstag die Umsetzung eines Wiederherstellungsplans für Benutzer an, die am 1. April von einem 295-Millionen-Dollar-Exploit betroffen waren, den es der von Nordkorea unterstützten Hackergruppe DPRK zuschrieb, die von der forensischen Firma Mandiant identifiziert wurde.

Der Angriff führte dazu, dass das Protokoll den Handel und die Kreditaufnahme unmittelbar nach dem Exploit einstellte. Drift sagte: „Der Großteil der gestohlenen Vermögenswerte bleibt nachverfolgbar und bleibt im Zaum, auch wenn es dem Angreifer nur begrenzt gelingt, ihn abzuwehren“, wobei etwa 130.259 ETH (ungefähr 31 Millionen US-Dollar) auf vier überwachte Wallets konzentriert sind.

In der Erklärung von Drift wird erklärt, dass sich das Wiederherstellungs-Framework auf die Ausgabe eines Tokens konzentriert, der verifizierte Benutzerverluste darstellt. „Jeder Wiederherstellungs-Token stellt einen verifizierten Verlust von 1 US-Dollar dar“, sagte Drift und fügte hinzu, dass Inhaber eine Einlösung basierend auf dem Wert eines im Laufe der Zeit finanzierten Wiederherstellungspools vornehmen könnten.

Dieser Pool beginnt mit etwa 3,8 Millionen US-Dollar an verbleibenden Protokollvermögenswerten und wird voraussichtlich durch Börseneinnahmen, bis zu 127,5 Millionen US-Dollar an leistungsabhängiger Unterstützung durch Tether und bis zu 20 Millionen US-Dollar durch Partner wachsen, sagte Drift. Der Pool werde so lange anwachsen, bis er den Gesamtverlust von etwa 295,4 Millionen US-Dollar ausgleiche. Ab diesem Zeitpunkt könnten die Token zum vollen Wert eingelöst werden, fügte er hinzu.

Drift sagte auch, dass einige Gelder bereits eingefroren wurden, darunter etwa 3,36 Millionen US-Dollar in USDC, während zusätzliche Vermögenswerte bei kettenübergreifenden Transfers weiterhin verzögert werden. Die rechtlichen Bemühungen, Gelder zu beschlagnahmen und wieder auszugeben, seien im Gange, hieß es. Das Protokoll führte auch ein öffentliches Kopfgeld ein, bei dem 10 % der eingezogenen Vermögenswerte ausgelobt wurden.

Drift plant im zweiten Quartal einen Neustart als „Security-First“-Börse mit Änderungen wie neuen Multisig-Kontrollen, zeitgesperrten Vorgängen, Schlüsselrotation und einem reduzierten Produktumfang mit Schwerpunkt auf dem Perpetuals-Handel.

„Das Drift-Team ergreift durchdachte Maßnahmen, um sicherzustellen, dass die Benutzer gesund bleiben“, sagte das Team und fügte hinzu, dass endgültige Entscheidungen der Abstimmung durch die Governance unterliegen werden.

Die Ankündigung des Wiederherstellungsplans von Drift erfolgt eine Woche, nachdem Aave erklärt hatte, dass es eine koordinierte DeFi-Wiederherstellungsmaßnahme zur Rettung von Kelp DAO anführt, dem zweitgrößten DeFi-Exploit in diesem Jahr, der ebenfalls von von Nordkorea unterstützten Hackern durchgeführt wurde. Die sogenannte Lazarus-Gruppe hat fast 280 Millionen Dollar verschwendet. In diesem Fall konnte Aave Spenden, Einzahlungen und Kreditlinien aus dem gesamten Kryptoraum sammeln.