Hôm thứ Ba, Drift Protocol đã công bố kế hoạch khôi phục người dùng cho sự cố khai thác ngày 1 tháng 4, đưa ra một khuôn khổ dựa trên token được hỗ trợ bởi doanh thu từ sàn giao dịch, cam kết Vốn do Tether dẫn đầu và đóng góp từ các đối tác, với mục tiêu khởi động lại sàn giao dịch hợp đồng vĩnh cửu Solana vào quý 2 năm 2026.
Bản kế hoạch này dựa trên vụ rút tiền ồ ạt từ kho tiền của Drift mà công ty pháp y Mandiant đã xác nhận là do một nhóm tin tặc liên kết với Triều Tiên gây ra. Drift ước tính tổng thiệt hại của người dùng lên tới 295,4 triệu đô la.
Cơ chế mã Token khôi phục
Mỗi ví bị ảnh hưởng sẽ nhận được token SPL có thể chuyển nhượng, tách biệt với Token quản trị DRIFT, mỗi đơn vị đại diện cho 1 đô la Mỹ khoản lỗ đã được xác minh. Quỹ phục hồi sẽ được khởi tạo bằng khoảng 3,8 triệu đô la Mỹ tài sản còn lại của giao thức, được chuyển đổi thành USDT , và sau đó được bổ sung thông qua ba nguồn: một phần doanh thu giao dịch hàng quý, tối đa 127,5 triệu đô la Mỹ từ cam kết trước đó của Tether, và tối đa 20 triệu đô la Mỹ từ các đối tác chiến lược.
Quá trình quy đổi sẽ mở khi tổng giá trị quỹ vượt quá 5 triệu đô la, với giá được xác định bằng tổng giá trị quỹ chia cho tổng số lượng token đang lưu hành. Việc quy đổi chỉ được thực hiện một lần duy nhất, nghĩa là người dùng rút tiền trước khi tổng giá trị quỹ đạt mức 295,4 triệu đô la sẽ mất quyền yêu cầu quy đổi trong tương lai. Các token chưa được nhận khi kết thúc thời gian yêu cầu quy đổi sẽ bị đốt, làm tăng giá trị quy đổi cho những người nắm giữ còn lại.
Số dư tài khoản người dùng được chụp lại lúc 18:31:47 UTC ngày 1 tháng 4, với giá oracle được lấy từ 16:06:00 UTC, trước khi cuộc tấn công làm biến động thị trường. Quỹ bảo hiểm khoảng 20 triệu đô la, không bị ảnh hưởng, sẽ được đưa ra bỏ phiếu riêng Các tổ chức tự trị phi tập trung (DAO) để quyết định xem có nên chi trả cho người gửi tiền hay chuyển vào quỹ phục hồi.
Tình trạng quỹ và tiền thưởng
Khoảng 130.259 ETH, trị giá khoảng 293 triệu đô la, vẫn tập trung trong bốn ví do kẻ tấn công kiểm soát đã được gắn cờ trên các sàn giao dịch. Hai giao dịch Wormhole bao gồm 59,37 WBTC và 557,90 WETH đã bị Thống đốc cầu nối trì hoãn cho đến cuối tháng 7, trong khi 3,36 triệu USDC đã bị đóng băng trên CCTP của Circle, một quy trình mà nhà phát hành trước đó đã bị kiện vì không hành động nhanh hơn vào ngày xảy ra vụ tấn công. Drift, hợp tác với ZeroShadow và Mandiant, cũng đã đưa ra phần thưởng 10% cho người cung cấp thông tin mật (whitehat) với sự hợp tác của Bybit.
Kế hoạch tái khởi động
Khi Drift hoạt động trở lại, nó sẽ là một sàn giao dịch tinh gọn hơn, chỉ dành cho những kẻ phạm tội và thanh toán bằng USDT thay vì USDC . Giao thức này đang loại bỏ bề mặt tấn công nonce bền vững, vốn là trọng tâm của vụ xâm phạm ngày 1 tháng 4, triển khai một chương trình mới với các khóa được xoay vòng và ngừng hoạt động các sản phẩm phụ trợ, bao gồm Isolated Markets và Amplify. Việc triển khai Mainnet sẽ yêu cầu kiểm toán cấp độ lệnh, các hành động quản trị bị khóa theo thời gian và xem xét theo chương trình STRIDE của Solana.
Bài viết này được viết với sự hỗ trợ của quy trình làm việc AI. Tất cả các bài viết của chúng tôi đều được con người lựa chọn, biên tập và kiểm chứng thông tin.
