Крупная криптовалютная платформа раскрывает стратегию по возмещению расходов клиентам после масштабного взлома, связанного с северокорейскими субъектами

Drift Protocol объявил во вторник о реализации плана восстановления пользователей, пострадавших от эксплойта стоимостью 295 миллионов долларов 1 апреля, который он приписал поддерживаемой государством Северной Кореей хакерской группе КНДР, выявленной судебно-медицинской фирмой Mandiant.

Атака привела к тому, что протокол приостановил торговлю и заимствования сразу после эксплойта. Дрифт заявил, что «большая часть украденных активов остается отслеживаемой и удерживается с ограниченным успехом злоумышленника», при этом около 130 259 ETH (примерно 31 миллион долларов США) сосредоточены в четырех отслеживаемых кошельках.

В заявлении Drift поясняется, что система восстановления сосредоточена на выпуске токена, представляющего подтвержденные потери пользователей. «Каждый токен восстановления представляет собой 1 доллар подтвержденного убытка», — сказал Дрифт, добавив, что держатели смогут выкупить его в зависимости от стоимости пула восстановления, финансируемого с течением времени.

По словам Дрифта, этот пул начинается примерно с $3,8 млн оставшихся активов протокола и, как ожидается, будет расти за счет биржевых доходов, до $127,5 млн поддержки со стороны Tether, привязанной к производительности, и до $20 млн от партнеров, сказал Дрифт. Пул будет накапливаться до тех пор, пока не будет соответствовать общим потерям в размере около $295,4 млн, после чего токены можно будет выкупить по полной стоимости, добавил он.

Дрифт также сообщил, что некоторые средства уже заморожены, в том числе около $3,36 млн в долларах США, в то время как дополнительные активы по-прежнему задерживаются в межсетевых переводах. По его словам, юридические усилия по конфискации и повторному выпуску средств продолжаются. Протокол также запустил публичное вознаграждение, предлагающее 10% восстановленных активов.

Drift планирует перезапуститься во втором квартале как биржа, ориентированная на безопасность, с изменениями, включая новые элементы управления мультиподписями, операции с привязкой по времени, ротацию ключей и сокращение объема продуктов, ориентированных на бессрочную торговлю.

«Команда Drift принимает продуманные меры для обеспечения целостности пользователей», — заявили в команде, добавив, что окончательные решения будут приниматься голосованием руководства.

Объявление о плане восстановления Drift было сделано через неделю после того, как Aave заявил, что возглавляет скоординированные усилия по восстановлению DeFi для спасения Kelp DAO, второго по величине эксплойта DeFi в этом году, который также был осуществлен хакерами, поддерживаемыми Северной Кореей. Так называемая группа «Лазарь» истощила почти 280 миллионов долларов. В этом случае Aave удалось собрать пожертвования, депозиты и кредитные линии со всего криптопространства.