Drift, 295 milyon dolarlık DPRK bağlantılı saldırı sonrası kullanıcılar için bir kurtarma planı açıkladı

Drift Protokolü Salı günü uygulamanın hayata geçirildiğini duyurdu 1 Nisan'da gerçekleşen 295 milyon dolarlık bir istismardan etkilenen kullanıcılar için bir kurtarma planının  North Korea devlet destekli DPRK hacker grubu olarak tanımlanan, adli bilişim firması Mandiant tarafından belirlendiği belirtiliyor.

Saldırı, protokolün istismarın hemen ardından ticaret ve borçlanmayı askıya almasına yol açtı. Drift, "çalınan varlıkların çoğunluğunun izlenebilir ve saldırgan tarafından başarılı bir şekilde piyasadan çıkarılması sınırlı kalmaktadır" açıklamasında bulunarak, yaklaşık 130.259 ETH'nin (yaklaşık 31 milyon dolar) dört izlenen cüzdan arasında yoğunlaştığını belirtti.

Drift’in açıklamasında, kurtarma çerçevesinin doğrulanmış kullanıcı zararlarını temsil eden bir token’ın ihraç edilmesine odaklandığı belirtiliyor. Drift, “Her kurtarma token’ı $1 doğrulanmış zararı temsil etmektedir,” şeklinde açıklamada bulunarak, token sahiplerinin zaman içinde fonlanan bir kurtarma havuzunun değeri üzerinden tokenlarını geri alabileceklerini ekledi.

Bu havuz, protokol varlıklarında yaklaşık 3,8 milyon dolar ile başlamakta olup, Drift'in belirttiğine göre borsa gelirleriyle büyümesi, performansa bağlı olarak Tether'den 127,5 milyon dolara kadar destek ve ortaklardan 20 milyon dolara kadar destek alması beklenmektedir. Havuz, yaklaşık 295,4 milyon dolarlık toplam zararla eşleşene kadar birikecek ve bu noktada tokenlar tam değerinde geri alınabilecektir, ekledi.

Drift ayrıca, yaklaşık 3,36 milyon USD değerinde USDC dahil olmak üzere bazı fonların zaten dondurulduğunu, ek varlıkların ise zincirler arası transferlerde gecikmeye devam ettiğini belirtti. Fonların el konulması ve yeniden tahsis edilmesi için yasal çalışmaların sürdüğü ifade edildi. Protokol ayrıca, kurtarılan varlıkların %10’unu sunan açık bir ödül programı başlattı.

Drift, ikinci çeyrekte "güvenlik-öncelikli" bir borsa olarak yeniden lansman yapmayı planlıyor. Bu kapsamda yeni multisig kontrolleri, zaman kilitli işlemler, anahtar değişimi ve sürekli vadeli işlemler ticaretine odaklanan azaltılmış ürün kapsamı gibi değişiklikler yer alacak.

“Drift ekibi, kullanıcıların zararlarının giderilmesini sağlamak için titiz adımlar atıyor,” dedi ekip, ayrıca nihai kararların yönetişim oylamalarına tabi olacağını ekledi.

Drift’in iyileşme planı duyurusu, bir hafta sonra geliyorAave, öncülüğünü yaptığını açıkladı Kelp DAO'yu kurtarmak için koordine edilmiş bir DeFi iyileştirme girişimi, bu yılki ikinci en büyük DeFi istismarıdır ve aynı zamanda Kuzey Kore destekli hackerlar tarafından gerçekleştirilmiştir. Sözde Lazarus grubu yaklaşık 280 milyon doları boşaltmıştır. Bu durumda, Aave kripto alanından bağışlar, mevduatlar ve kredi limitleri toplamayı başarmıştır.