3
- Взлом Drift на $295 млн вынудил ее запустить новую модель возмещения.
- Она предусматривает предложение токена возмещения из сформированного пула восстановления.
- Пользователям начнут возвращать средства после достижения фондом $5 млн.
Децентрализованная биржа Drift Protocol представила детальный план восстановления для пользователей после масштабного взлома 1 апреля 2026 года, в результате которого было утрачено около $295 млн. По данным судебно-криминалистической компании Mandiant, атака была организована связанными с КНДР киберпреступниками.
Инцидент стал одним из наиболее резонансных в секторе DeFi в этом году: злоумышленники действовали через многомесячную социальную инженерию, в итоге скомпрометировав устройства участников команды и получив доступ к мультиподписным кошелькам.
После атаки Drift приостановила ключевые функции протокола, включая торговлю и кредитование, чтобы предотвратить дальнейшие потери.
Где сейчас средства и как их пытаются вернуть
Команда Drift заявляет, что значительная часть активов остается отслеживаемой и частично заблокированной:
- около 130 259 ETH ($293 млн) сосредоточено на четырех кошельках злоумышленника;
- часть средств в сети Wormhole временно заблокирована до конца июля;
- 3,36 млн USDC удалось заморозить через Circle;
- Drift работает с правоохранителями для получения разрешения на конфискацию и перевыпуск активов.
Кроме того, биржа запустила публичную программу вознаграждений: 10% от возвращенных средств получат исследователи безопасности и white-hat хакеры.
План компенсации: токен возмещения и фонд восстановления
Drift предложила многоуровневую модель компенсации пользователям. Основные элементы включают:
- токен возмещения (recovery token) — токен, который отражает подтвержденные потери (1 токен = $1 убытков);
- пул восстановления (recovery pool) — фонд, который постепенно наполняется для компенсаций.
Начальныи объем фонда составляет около $3,8 млн, однако его планируют увеличить за счет части доходов биржи (ежеквартально), финансовои поддержки от Tether (до $127,5 млн) и взносов партнеров (до $20 млн).
Выплаты пользователям начнутся после достижения фондом $5 млн. В то же время механизм предусматривает, что досрочное погашение токенов лишает права на дальнейшие выплаты.
Перезапуск Drift и изменения в безопасности
Команда планирует перезапуск протокола во II квартале 2026 года с фокусом на безопасность:
- внедрение новои OpSec-политики для мультиподписеи;
- использование отдельных устроиств для подписантов;
- введение таимлоков для критических операции;
- полная ротация ключеи и новыи адрес смарт-контрактов;
- обязательные аудиты перед запуском.
Также Drift меняет структуру продукта с фокусом на бессрочных фьючерсных контрактах, отказе от части вспомогательных продуктов и переходе на USDT как основныи стейблкоин.
Напомним, что атака на Drift стала частью более широкои тенденции. По данным TRM Labs, северокореиcкие хакерские группы обеспечили около 76% всех потерь крипторынка в 2026 году — это примерно $577 млн всего за несколько месяцев.
Подобные инциденты меняют подход к безопасности в индустрии. В Ripple подчеркнули, что современные атаки все чаще базируются не на технических уязвимостях, а на манипуляции людьми. Взлом Drift подтолкнул компанию к сотрудничеству с криптоотраслевым центром обмена и передачи данных.
bits.media
1
cryptonews.net