Sebulan setelah peretas terafiliasi Korea Utara menguras dana pengguna senilai $295 juta dari bursa kripto terdesentralisasi Drift Protocol, platform berbasis Solana tersebut telah merilis rencana pemulihan terperinci yang menguraikan bagaimana mereka bermaksud untuk memberikan kompensasi kepada pengguna yang terdampak dan meluncurkan kembali sebagai bursa yang dibangun ulang dan berfokus pada keamanan.

Serangan pada 1 April diatribusikan kepada pelaku ancaman yang terafiliasi dengan negara Korea Utara, seperti yang dikonfirmasi oleh firma forensik Mandiant. Pasca-eksploitasi, Drift untuk sementara menangguhkan semua fungsi inti protokol—termasuk perdagangan dan peminjaman—untuk mencegah aktivitas tidak sah lebih lanjut.

Sekitar 130.259 ETH, senilai sekitar $293 juta hari ini, tetap terkonsentrasi di empat dompet Ethereum yang dipantau secara aktif dan telah ditandai di seluruh bursa. Dua transfer tambahan melalui jembatan Wormhole telah ditunda oleh pengatur protokol tersebut hingga akhir Juli, secara efektif mengunci dana dalam transit. Tiga transfer stablecoin juga telah dibekukan oleh Circle, dengan total $3,36 juta USDC.

Untuk mengkompensasi para korban, Drift berencana untuk menerbitkan "token pemulihan" kepada setiap dompet yang terdampak, di mana setiap token mewakili $1 dari kerugian yang terverifikasi. Sebuah pool pemulihan akan diisi dengan aset protokol yang tersisa—sekitar $3,8 juta dikonversi ke stablecoin—dan akan bertumbuh melalui pendapatan bursa triwulanan bersama dengan hingga $127,5 juta yang dikomitmen oleh penerbit stablecoin Tether dan hingga $20 juta dari mitra strategis tambahan.

Pengguna dapat mulai menukarkan token mereka setelah dana pemulihan melebihi $5 juta, meskipun penukaran lebih awal berarti melepaskan klaim di masa mendatang atas pool tersebut. Pool akan terus bertumbuh hingga total aliran masuk sesuai dengan kerugian eksploitasi penuh sebesar $295.426.725,97.

Di sisi keamanan, Drift mengatakan berencana untuk menerapkan program yang sepenuhnya baru di alamat baru dengan kunci yang dirotasi sepenuhnya, mengimplementasikan timelock pada operasi administratif yang sensitif, dan menghilangkan permukaan serangan durable-nonce yang menjadi pusat bagaimana eksploitasi 1 April dieksekusi.

Tim menargetkan peluncuran kembali pada Q2 2026, dengan fokus ulang sebagai bursa khusus perps yang lebih ramping, dengan market maker terkemuka dan fasilitas market-making Tether senilai $20 juta yang berkomitmen untuk menyediakan likuiditas sejak hari pertama. Program bounty publik—menawarkan 10% dari setiap aset yang berhasil dipulihkan—juga telah diluncurkan bekerja sama dengan bursa kripto Bybit.

“Tim Drift mengambil langkah-langkah yang dipertimbangkan untuk memastikan bahwa pengguna mendapatkan kembali kerugian mereka, dan bahwa Drift mengembalikan dirinya sebagai DEX perpetual terkemuka di Solana,” tulis bursa tersebut. “Tim telah membuat keputusan sulit internal untuk merestrukturisasi dan beroperasi sesederhana mungkin, sepenuhnya berfokus pada pemulihan dan peluncuran kembali. Ini akan memakan waktu, tetapi strukturnya sudah ada, mitra ekosistem berkomitmen, dan pekerjaan sedang berlangsung.”