5
Drift-Protokoll kündigte am Dienstag die Implementierung eines Wiederherstellungsplans für Nutzer, die von einem Exploit im Wert von 295 Millionen US-Dollar am 1. April betroffen sind, den es der von der nordkoreanischen Regierung unterstützten Hackergruppe DPRK zuordnete, die von der forensischen Firma Mandiant identifiziert wurde.
Der Angriff führte dazu, dass das Protokoll den Handel und die Kreditaufnahme unmittelbar nach dem Exploit aussetzte. Drift erklärte, dass „der Großteil der gestohlenen Vermögenswerte weiterhin nachvollziehbar und eingedämmt ist, wobei der Angreifer nur begrenzt erfolgreich Gelder abziehen konnte“, wobei sich etwa 130.259 ETH (ca. 31 Millionen USD) auf vier überwachte Wallets konzentrieren.
Die Erklärung von Drift erläutert, dass der Wiederherstellungsrahmen auf der Ausgabe eines Tokens basiert, der verifizierte Benutzerverluste repräsentiert. „Jeder Wiederherstellungstoken steht für 1 $ verifizierten Verlust,“ so Drift weiter und fügte hinzu, dass Inhaber basierend auf dem Wert eines im Laufe der Zeit finanzierten Wiederherstellungspools einlösen können.
Dieser Pool startet mit etwa 3,8 Millionen US-Dollar an verbleibenden Protokollvermögenswerten und soll durch Börseneinnahmen, bis zu 127,5 Millionen US-Dollar Unterstützung von Tether, die an die Performance gebunden ist, sowie bis zu 20 Millionen US-Dollar von Partnern, so Drift, wachsen. Der Pool wird weiterhin wachsen, bis er die Gesamtverluste von etwa 295,4 Millionen US-Dollar ausgleicht, woraufhin die Token zum vollen Wert eingelöst werden können, fügte er hinzu.
Drift gab zudem bekannt, dass bereits einige Gelder eingefroren wurden, darunter etwa 3,36 Millionen USDC, während weitere Vermögenswerte bei grenzüberschreitenden Transfers weiterhin verzögert sind. Rechtliche Maßnahmen zur Beschlagnahme und Neuverteilung der Gelder sind im Gange, so das Unternehmen. Das Protokoll hat zudem eine öffentliche Prämie gestartet, die 10 % der wiedererlangten Vermögenswerte bietet.
Drift plant, im zweiten Quartal als „security-first“ Börse neu zu starten, mit Änderungen wie neuen Multisig-Kontrollen, zeitlich gesperrten Operationen, Schlüsselrotation und einem reduzierten Produktscope, der sich auf den Handel mit Perpetuals konzentriert.
„Das Drift-Team ergreift wohlüberlegte Maßnahmen, um sicherzustellen, dass die Nutzer vollständig entschädigt werden“, erklärte das Team und fügte hinzu, dass endgültige Entscheidungen der Governance-Abstimmung unterliegen werden.
Der Bekanntgabe des Wiederherstellungsplans von Drift folgt eine Woche nach Aave erklärte, dass es die Führung übernimmt eine koordinierte DeFi-Wiederherstellungsmaßnahme zur Rettung von Kelp DAO, dem zweitgrößten DeFi-Hack dieses Jahres, der ebenfalls von nordkoreanisch unterstützten Hackern durchgeführt wurde. Die sogenannte Lazarus-Gruppe erbeutete nahezu 280 Millionen US-Dollar. In diesem Fall konnte Aave Spenden, Einlagen und Kreditlinien aus dem gesamten Krypto-Bereich sammeln.
