드리프트 프로토콜은 화요일, 4월 1일 발생한 취약점 공격에 대한 사용자 복구 계획을 발표했습니다. 이 계획은 거래소 수익, 테더 주도의 자본 투자, 파트너 자본 기여를 기반으로 하는 토큰 기반 프레임워크를 제시하며, 솔라나(Solana) 무기한 거래소는 2026년 2분기에 재출시를 목표로 하고 있습니다.
이번 사건은 디지털 포렌식 회사인 맨디언트가 북한과 연계된 위협 행위자의 소행임을 확인한 드리프트(Drift) 금고 해킹 사건 이후에 발생했습니다. 드리프트는 총 사용자 손실액을 2억 9540만 달러로 추산하고 있습니다.
복구 토큰 메커니즘
영향을 받는 모든 지갑은 DRIFT 거버넌스 토큰과는 별도로 양도 가능한 SPL 토큰을 받게 되며, 각 토큰은 검증된 손실액 1달러를 나타냅니다. 복구 풀은 프로토콜에 남아 있는 약 380만 달러 상당의 자산을 테더 USDT(USDT) 로 변환하여 초기 자금으로 투입한 후, 분기별 거래소 수익 분배금, 테더의 기존 약정액 최대 1억 2,750만 달러, 그리고 전략적 파트너로부터의 최대 2,000만 달러를 통해 추가 자금을 확보할 예정입니다.
풀 규모가 500만 달러를 초과하면 환매가 시작되며, 환매 가격은 총 펀드 가치를 유통량으로 나눈 값으로 결정됩니다. 환매는 환매 시 토큰이 소각되는 일회성 방식입니다. 즉, 풀 규모가 2억 9,540만 달러에 도달하기 전에 환매하는 사용자는 더 이상 환매를 요청할 수 없습니다. 환매 기간 종료 시점까지 미청구된 토큰은 소각되어 남은 보유자의 환매 가치가 상승합니다.
사용자 잔액은 4월 1일 18시 31분 47초(UTC)에 스냅샷되었으며, 오라클 가격은 공격으로 시장이 왜곡되기 전인 16시 06분(UTC) 기준으로 가져왔습니다. 약 2천만 달러 규모의 보험 기금은 공격의 영향을 받지 않았으며, 예치자에게 지급할지 또는 복구 풀에 편입할지에 대한 결정은 별도의 분산형 자율 조직(DAO) 투표를 통해 이루어질 예정입니다.
자금 현황 및 현상금
약 130,259 이더리움(ETH)(약 2억 9,300만 달러 상당)가 공격자가 장악한 것으로 확인된 4개의 지갑에 집중되어 있습니다. 59.37 WBTC와 557.90 WETH에 해당하는 두 건의 웜홀(Wormhole) 전송은 브릿지 운영자에 의해 7월 말까지 지연되었으며, 336만 달러(USDC)는 서클(Circle)의 CCTP에 동결되었습니다. 서클은 앞서 공격 당일 신속한 조치를 취하지 않아 소송을 당한 바 있습니다. 드리프트(Drift)는 제로섀도우(ZeroShadow) 및 맨디언트(Mandiant)와 협력하여 바이비트(Bybit) 과 함께 화이트햇(whitehat) 바운티를 제공하고 있습니다.
계획된 재출시
드리프트(Drift)가 다시 온라인 상태가 되면, 기존의 테더 USDT(USDT) 대신 USDT 로 결제되는, 범죄자 전용의 간소화된 거래소로 거듭날 것입니다. 이번 조치로 프로토콜은 4월 1일 해킹의 핵심 원인이었던 영구적 비일회성(durable-nonce) 공격 표면을 제거하고, 순환 키를 사용하는 새로운 프로그램을 배포하며, Isolated Markets 및 Amplify를 포함한 부가 제품들을 종료할 예정입니다. 메인넷 배포에는 명령어 수준 감사, 시간 제한 관리자 조치, 그리고 솔라나(Solana)의 STRIDE 프로그램에 따른 검토가 필요합니다.
이 기사는 AI 워크플로의 도움을 받아 작성되었습니다. 모든 기사는 사람이 직접 선별, 편집 및 사실 확인을 거칩니다.
