یک ماه پس از اینکه هکرهای وابسته به کره شمالی ۲۹۵ میلیون دلار از وجوه کاربران را تخلیه کردند از صرافی غیرمتمرکز کریپتو Drift Protocol، این پلتفرم مبتنی بر سولانا یک برنامه بازیابی دقیق منتشر کرده است که نحوه جبران خسارت کاربران آسیب‌دیده و راه‌اندازی مجدد آن به عنوان یک صرافی بازسازی‌شده و متمرکز بر امنیت را تشریح می‌کند.

حمله اول آوریل به یک عامل تهدید مرتبط با دولت کره شمالی نسبت داده شد، که توسط شرکت پزشکی قانونی Mandiant تأیید شده است. به دنبال این اکسپلویت، Drift به طور موقت تمام عملکردهای اصلی پروتکل — از جمله معاملات و وام‌گیری — را برای جلوگیری از فعالیت‌های غیرمجاز بیشتر به حالت تعلیق درآورد.

تقریباً ۱۳۰,۲۵۹ اتریوم، به ارزش تقریبی ۲۹۳ میلیون دلار امروز، در چهار کیف‌پول اتریوم متمرکز شده است که به طور فعال نظارت می‌شوند و در صرافی‌ها پرچم‌گذاری شده‌اند. دو انتقال اضافی از طریق بریج Wormhole توسط حاکم آن پروتکل تا اواخر جولای به تعویق افتاده است، که عملاً وجوه را در حال انتقال مسدود می‌کند. سه انتقال استیبل‌کوین نیز توسط Circle مسدود شده‌اند که مجموعاً ۳.۳۶ میلیون دلار USDC ارزش دارند.

برای جبران خسارت قربانیان، Drift قصد دارد به هر کیف‌پول آسیب‌دیده یک "توکن بازیابی" صادر کند، که هر توکن معادل ۱ دلار از ضرر تأیید شده است. یک صندوق بازیابی با دارایی‌های باقی‌مانده پروتکل — تقریباً ۳.۸ میلیون دلار که به استیبل‌کوین تبدیل شده است — تأمین خواهد شد و از طریق درآمد فصلی صرافی و همچنین تا ۱۲۷.۵ میلیون دلار تعهد شده توسط ناشر استیبل‌کوین تتر و تا ۲۰ میلیون دلار از شرکای استراتژیک اضافی رشد خواهد کرد.

کاربران می‌توانند توکن‌های خود را پس از اینکه صندوق بازیابی از ۵ میلیون دلار فراتر رفت، بازخرید کنند، اگرچه بازخرید زودهنگام به معنای از دست دادن هرگونه ادعای آتی بر روی صندوق است. این صندوق تا زمانی که کل ورودی‌ها با کل ۲۹۵,۴۲۶,۷۲۵.۹۷ دلار خسارت ناشی از اکسپلویت مطابقت داشته باشد، به رشد خود ادامه خواهد داد.

در جبهه امنیتی، Drift می‌گوید که قصد دارد یک برنامه کاملاً جدید را در یک آدرس جدید با کلیدهای کاملاً چرخانده شده (rotated keys) راه‌اندازی کند، قفل‌های زمانی (timelocks) را بر روی عملیات‌های حساس مدیریتی پیاده‌سازی کند و سطح حمله nonce-دائم را که عامل اصلی نحوه اجرای اکسپلویت اول آوریل بود، حذف کند.

این تیم راه‌اندازی مجدد در سه‌ماهه دوم سال ۲۰۲۶ را هدف قرار داده است، با تمرکز مجدد به عنوان یک صرافی لاغرتر و بومی قراردادهای آتی (perps-native)، با سازندگان بازار پیشرو و یک تسهیلات بازارسازی تتر به ارزش ۲۰ میلیون دلار که متعهد به تأمین نقدینگی از روز اول است. یک برنامه پاداش عمومی — که ۱۰٪ از هر دارایی با موفقیت بازیابی شده را ارائه می‌دهد — نیز با همکاری صرافی کریپتو Bybit راه‌اندازی شده است.

صرافی نوشت: "تیم Drift در حال اتخاذ تدابیر سنجیده برای اطمینان از جبران خسارت کامل کاربران و بازگرداندن Drift به عنوان پیشروترین DEX (صرافی غیرمتمرکز) معاملات دائمی (perpetuals) در سولانا است." "این تیم تصمیمات داخلی دشواری برای بازسازی و فعالیت با حداقل هزینه‌ها گرفته است، با تمرکز کامل بر بازیابی و راه‌اندازی مجدد. این فرآیند زمان‌بر خواهد بود اما ساختار آن فراهم است، شرکای اکوسیستم متعهد هستند و کار در حال انجام است."