Isang buwan matapos nakakuha ang mga hacker na konektado sa North Korea ng $295 milyon sa pondo ng gumagamit mula sa decentralized crypto exchange na Drift Protocol, ang platform na nakabase sa Solana ay naglabas ng detalyadong plano sa pagbawi na nagdedetalye kung paano nito babayaran ang mga apektadong gumagamit at muling ilulunsad bilang isang muling itinayong palitan na nakatuon sa seguridad.

Ang pag-atake noong Abril 1 ay iniugnay sa isang threat actor na konektado sa estado ng North Korea, tulad ng kinumpirma ng forensic firm na Mandiant. Pagkatapos ng exploit, pansamantalang sinuspinde ng Drift ang lahat ng pangunahing function ng protocol—kabilang ang pag-trade at paghiram—upang maiwasan ang anumang karagdagang hindi awtorisadong aktibidad.

Humigit-kumulang 130,259 ETH, nagkakahalaga ng humigit-kumulang $293 milyon ngayon, ay nananatiling nakakonsentra sa apat na Ethereum wallet na aktibong minomonitor at na-flag sa iba't ibang exchange. Dalawang karagdagang paglilipat sa pamamagitan ng Wormhole bridge ay ipinagpaliban ng governor ng protocol na iyon hanggang huling Hulyo, na epektibong nagkukulong ng mga pondo sa transit. Tatlong stablecoin transfers ay na-freeze din ng Circle, na may kabuuang $3.36 milyon na halaga ng USDC.

Upang mabayaran ang mga biktima, plano ng Drift na magbigay sa bawat apektadong wallet ng isang "recovery token," kung saan ang bawat token ay kumakatawan sa $1 ng na-verify na pagkalugi. Ang isang recovery pool ay pupunuin ng mga natitirang asset ng protocol—humigit-kumulang $3.8 milyon na na-convert sa stablecoins—at lalago sa pamamagitan ng quarterly exchange revenue kasama ang hanggang $127.5 milyon na inilaan ng stablecoin issuer na Tether at hanggang $20 milyon mula sa karagdagang strategic partners.

Maaaring simulan ng mga user ang pagtubos ng kanilang mga token kapag ang recovery fund ay lumampas sa $5 milyon, bagaman ang maagang pagtubos ay nangangahulugang pagtalikod sa anumang mga claim sa pool sa hinaharap. Patuloy na lalago ang pool hanggang ang kabuuang inflows ay tumugma sa buong $295,426,725.97 na pagkalugi mula sa exploit.

Sa usaping seguridad, sinabi ng Drift na plano nitong mag-deploy ng ganap na bagong programa sa isang bagong address na may ganap na na-rotate na mga key, magpatupad ng mga timelock sa mga sensitibong operasyong administratibo, at alisin ang durable-nonce attack surface na sentro kung paano isinagawa ang exploit noong Abril 1.

Target ng koponan ang isang muling paglulunsad sa Q2 2026, na muling nakatuon bilang isang mas payat, perps-native na exchange, kasama ang mga nangungunang market maker at isang $20 milyon na Tether market-making facility na nangakong magbigay ng liquidity mula sa unang araw. Isang pampublikong bounty program—na nag-aalok ng 10% ng anumang matagumpay na nabawing asset—ay inilunsad din sa pakikipagtulungan sa crypto exchange na Bybit.

“Ang koponan ng Drift ay gumagawa ng mga isinasaalang-alang na hakbang upang matiyak na mababawi ng mga gumagamit ang kanilang mga pondo, at muling maibalik ang Drift bilang nangungunang perpetuals DEX sa Solana,” isinulat ng exchange. “Ang koponan ay gumawa ng mahihirap na desisyon sa loob upang muling ayusin at magpatakbo nang mas matipid hangga’t maaari, na nakatuon lamang sa pagbawi at muling paglulunsad. Mangangailangan ito ng oras ngunit ang istraktura ay nakalagay na, ang mga kasosyo sa ecosystem ay nakatuon, at ang trabaho ay isinasagawa na.”