Một tháng sau khi tin tặc liên kết với Triều Tiên rút 295 triệu đô la tiền của người dùng từ sàn giao dịch crypto tập trung Drift Protocol, nền tảng dựa trên Solana này đã công bố một kế hoạch phục hồi chi tiết , nêu rõ cách họ dự định bồi thường cho người dùng bị ảnh hưởng và khởi động lại với tư cách là một sàn giao dịch được xây dựng lại, tập trung vào bảo mật.
Vụ tấn công ngày 1 tháng 4 được cho là do một nhóm tin tặc liên kết với nhà nước Triều Tiên thực hiện, theo xác nhận của công ty điều tra tội phạm mạng Mandiant. Sau vụ tấn công, Drift đã tạm thời đình chỉ tất cả các chức năng cốt lõi của giao thức—bao gồm giao dịch và vay mượn—để ngăn chặn các hoạt động trái phép tiếp theo.
Khoảng 130.259 ETH, trị giá khoảng 293 triệu đô la Mỹ hiện nay, vẫn đang tập trung tại bốn ví Ethereum được theo dõi sát sao và đã được gắn cờ cảnh báo trên các sàn giao dịch. Hai giao dịch chuyển tiền bổ sung thông qua cầu nối Wormhole đã bị người quản lý giao thức này trì hoãn đến cuối tháng 7, dẫn đến việc tiền bị khóa trong quá trình chuyển. Ba giao dịch chuyển tiền ổn định (stablecoin) cũng đã bị Circle đóng băng, với tổng giá trị 3,36 triệu đô la Mỹ bằng USDC .
Để bồi thường cho các nạn nhân, Drift dự định phát hành cho mỗi ví bị ảnh hưởng một " Token phục hồi", trong đó mỗi Token đại diện cho 1 đô la Mỹ tiền thiệt hại đã được xác minh. Một quỹ phục hồi sẽ được hình thành từ số tài sản còn lại của giao thức—khoảng 3,8 triệu đô la Mỹ được quy đổi thành stablecoin—và sẽ tăng trưởng thông qua doanh thu giao dịch hàng quý cùng với khoản đóng góp lên đến 127,5 triệu đô la Mỹ từ nhà phát hành stablecoin Tether và lên đến 20 triệu đô la Mỹ từ các đối tác chiến lược khác.
Người dùng có thể bắt đầu quy đổi token của họ khi quỹ phục hồi vượt quá 5 triệu đô la, tuy nhiên việc quy đổi sớm đồng nghĩa với việc từ bỏ mọi quyền lợi trong tương lai đối với quỹ này. Quỹ sẽ tiếp tục tăng trưởng cho đến khi tổng số tiền đổ vào bằng với tổng số tiền thiệt hại do vụ tấn công gây ra là 295.426.725,97 đô la.
Về mặt bảo mật, Drift cho biết họ có kế hoạch triển khai một chương trình hoàn toàn mới tại một địa chỉ mới với các khóa được xoay vòng đầy đủ, thực hiện khóa thời gian đối với các hoạt động quản trị nhạy cảm và loại bỏ bề mặt tấn công nonce bền vững vốn là trọng tâm của cách thức khai thác lỗ hổng ngày 1 tháng 4.
Nhóm đang hướng đến việc tái khởi động vào quý 2 năm 2026, tập trung vào một sàn giao dịch tinh gọn hơn, chuyên về perps, với các nhà tạo lập thị trường hàng đầu và một quỹ tạo lập thị trường Tether trị giá 20 triệu đô la cam kết cung cấp thanh khoản ngay từ ngày đầu tiên. Một chương trình thưởng công khai—cung cấp 10% cho bất kỳ tài sản nào được thu hồi thành công—cũng đã được khởi động với sự hợp tác của sàn giao dịch crypto Bybit.
“Đội ngũ Drift đang thực hiện các biện pháp thận trọng để đảm bảo người dùng được bồi thường đầy đủ và Drift khôi phục vị thế là Sàn phi tập trung (DEX) phi tập trung (DEX) hàng đầu về quyền chọn vĩnh cửu trên Solana,” sàn giao dịch viết. “Đội ngũ đã đưa ra những quyết định khó khăn nội bộ để tái cấu trúc và hoạt động tinh gọn nhất có thể, tập trung hoàn toàn vào việc phục hồi và khởi động lại. Điều này sẽ mất thời gian nhưng cấu trúc đã được thiết lập, các đối tác trong hệ sinh thái đã cam kết và công việc đang được tiến hành.”
