在與北韓有關的駭客從去中心化加密貨幣交易所Drift Protocol竊取2.95億美元用戶資金一個月後，這個基於Solana的平台已經發布了一份詳細的恢復計畫，概述了它將如何賠償受影響的用戶，並重新啟動為一個重建的、注重安全的交易所。

4月1日的攻擊被歸因於一個與北韓國家有關的威脅行為者，這一點已由鑑識公司Mandiant證實。在漏洞利用後，Drift暫時中止了所有核心協議功能——包括交易和借貸——以防止進一步的未經授權活動。

大約130,259 ETH，現值約2.93億美元，仍集中在四個活躍監控並已在各交易所被標記的以太坊錢包中。另外兩筆透過Wormhole橋的轉帳已被該協議的治理者延遲到7月下旬，有效地鎖定了在途資金。三筆穩定幣轉帳也已被Circle凍結，總計價值336萬美元的USDC。

為了賠償受害者，Drift計畫向每個受影響的錢包發放一個「恢復代幣」，每個代幣代表1美元的已驗證損失。一個恢復池將由協議的剩餘資產（約380萬美元轉換為穩定幣）啟動，並將透過季度交易所收入以及穩定幣發行商Tether承諾的高達1.275億美元和額外戰略合作夥伴提供的2000萬美元來增長。

一旦恢復基金超過500萬美元，用戶即可開始贖回其代幣，但提前贖回意味著放棄未來對該池的任何索賠權。該池將持續增長，直到總流入資金與全部295,426,725.97美元的漏洞利用損失相符。

在安全方面，Drift表示它計畫在一個全新的地址部署一個全新的程式，並完全輪換金鑰，對敏感的管理操作實施時間鎖，並移除作為4月1日漏洞利用核心的持久性nonce攻擊面。

該團隊的目標是在2026年第二季度重新啟動，重新定位為一個更精簡、以永續合約為主的交易所，並有領先的做市商和一個2000萬美元的Tether做市工具承諾從第一天起提供流動性。一個公共懸賞計畫也已啟動，與加密貨幣交易所Bybit合作，提供成功追回資產的10%作為獎勵。

「Drift團隊正在採取周密的措施，以確保用戶得到充分賠償，並使Drift恢復其作為Solana上領先永續合約去中心化交易所的地位，」該交易所寫道。「團隊已做出內部艱難決定，進行重組並盡可能精簡營運，完全專注於恢復和重新啟動。這將需要時間，但架構已就位，生態系統合作夥伴已承諾，工作正在進行中。」