DeFi-протокол Drift Protocol обнародовал во вторник механизм восстановления средств для пользователей, пострадавших от эксплойта на $295 млн, произошедшего 1 апреля. Атаку приписывают поддерживаемой государством хакерской группировке из КНДР — DPRK, идентифицированной экспертами Mandiant. Сразу после инцидента платформа приостановила торговлю и заимствования.
По заявлению Drift, «большая часть украденных активов остаётся отслеживаемой и локализованной, а возможности злоумышленника по выводу средств ограничены». Примерно 130 259 ETH (около $31 млн) сосредоточены на четырёх контролируемых кошельках. Протокол также сообщил о заморозке $3,36 млн в USDC, в то время как другие активы задерживаются на межсетевых переводах.
Ключевым элементом плана станет выпуск специальных токенов восстановления, где каждый токен соответствует $1 подтверждённых убытков. Держатели смогут погасить их за счёт средств пула восстановления, который стартует с $3,8 млн оставшихся активов протокола и будет пополняться за счёт доходов биржи, поддержки от Tether на сумму до $127,5 млн (при выполнении условий) и взносов партнёров до $20 млн. Пул будет накапливаться до тех пор, пока его объём не сравняется с общей суммой потерь в $295,4 млн, после чего токены можно будет погасить по номиналу.
Drift также инициировал публичную программу вознаграждений, предлагая 10% от возвращённых активов. Параллельно ведутся юридические процедуры для ареста и перевыпуска средств. Перезапуск протокола запланирован на второй квартал в формате «security-first»: будут внедрены новые механизмы мультиподписей, отложенные операции, ротация ключей и сокращённый функционал с фокусом на торговлю бессрочными контрактами. Окончательные решения будут приниматься через голосование управления.
Анонс Drift последовал через неделю после того, как Aave объявила о координации усилий DeFi-сообщества по спасению Kelp DAO — второго крупнейшего эксплойта года, также организованного северокорейской группой Lazarus, ущерб от которого составил почти $280 млн.
