Um mês depois que hackers afiliados à Coreia do Norte drenaram $295 milhões em fundos de usuários da exchange de criptomoedas descentralizada Drift Protocol, a plataforma baseada em Solana divulgou um plano de recuperação detalhado, descrevendo como pretende compensar os usuários afetados e relançar-se como uma exchange reconstruída e focada em segurança.

O ataque de 1º de abril foi atribuído a um ator de ameaça ligado ao estado da Coreia do Norte, conforme confirmado pela empresa forense Mandiant. Após o exploit, o Drift suspendeu temporariamente todas as funções principais do protocolo — incluindo negociação e empréstimo — para evitar atividades não autorizadas adicionais.

Aproximadamente 130.259 ETH, avaliados em cerca de $293 milhões hoje, permanecem concentrados em quatro carteiras Ethereum que são ativamente monitoradas e foram sinalizadas em várias exchanges. Duas transferências adicionais através da ponte Wormhole foram atrasadas pelo governador desse protocolo até o final de julho, bloqueando efetivamente os fundos em trânsito. Três transferências de stablecoin também foram congeladas pela Circle, totalizando $3,36 milhões em USDC.

Para compensar as vítimas, o Drift planeja emitir para cada carteira afetada um "token de recuperação", onde cada token representa $1 de perda verificada. Um pool de recuperação será capitalizado com os ativos restantes do protocolo — aproximadamente $3,8 milhões convertidos em stablecoins — e crescerá por meio da receita trimestral da exchange, juntamente com até $127,5 milhões comprometidos pela emissora de stablecoins Tether e até $20 milhões de parceiros estratégicos adicionais.

Os usuários podem começar a resgatar seus tokens assim que o fundo de recuperação exceder $5 milhões, embora o resgate antecipado signifique a renúncia a quaisquer futuras reivindicações sobre o pool. O pool continuará a crescer até que as entradas totais correspondam aos $295.426.725,97 totais das perdas do exploit.

No front da segurança, o Drift afirma que planeja implantar um programa totalmente novo em um endereço fresco com chaves totalmente rotacionadas, implementar timelocks em operações administrativas sensíveis e remover a superfície de ataque de nonce durável que foi central para a execução do exploit de 1º de abril.

A equipe está visando um relançamento no segundo trimestre de 2026, reorientada como uma exchange mais enxuta e focada em perpétuos, com formadores de mercado líderes e uma facilidade de criação de mercado de $20 milhões da Tether comprometida em fornecer liquidez desde o primeiro dia. Um programa de recompensa pública — oferecendo 10% de quaisquer ativos recuperados com sucesso — também foi lançado em colaboração com a exchange de criptomoedas Bybit.

“A equipe do Drift está tomando medidas ponderadas para garantir que os usuários sejam integralmente compensados e que o Drift se restabeleça como a principal DEX de perpétuos na Solana”, escreveu a exchange. “A equipe tomou decisões internas difíceis para reestruturar e operar o mais enxuto possível, focando inteiramente na recuperação e relançamento. Isso levará tempo, mas a estrutura está em vigor, os parceiros do ecossistema estão comprometidos e o trabalho está em andamento.”