Українська
Русский
English
Криптобіржа Drift запустила програму компенсацій для користувачів після хакерської атаки
- Злам Drift Protocol на $295 млн змусив біржу запустити нову модель відшкодування.
- Вона передбачає пропозицію токена відшкодування зі сформованого фонду відновлення.
- Користувачам почнуть повертати кошти після досягнення фондом $5 млн.
Децентралізована біржа Drift Protocol представила детальний план відновлення для користувачів після масштабного злому 1 квітня 2026 року, внаслідок якого було втрачено близько $295 млн. За даними судово-криміналістичної компанії Mandiant, атаку організували кіберзлочинці, пов’язані з North Korea.
Інцидент став одним із найрезонансніших у секторі DeFi цього року: зловмисники діяли через багатомісячну соціальну інженерію, зрештою скомпрометувавши пристрої членів команди та отримавши доступ до мультипідписних гаманців.
Після атаки Drift Protocol призупинила ключові функції протоколу, включаючи торгівлю та кредитування, щоб запобігти подальшим втратам.
Де зараз кошти і як їх намагаються повернути
Команда Drift заявляє, що значна частина активів залишається відстежуваною та частково заблокованою:
- близько 130 259 ETH ($293 млн) зосереджено на чотирьох гаманцях зловмисника;
- частину коштів у мережі Wormhole тимчасово заблоковано до кінця липня;
- 3,36 млн USDC вдалося заморозити через Circle;
- Drift працює з правоохоронними органами для отримання дозволу на конфіскацію та перевипуск активів.
Крім того, біржа запустила публічну програму винагород: 10% від повернених коштів отримають дослідники безпеки та white-hat хакери.
План компенсації: токен відшкодування і фонд відновлення
Drift Protocol запропонувала багаторівневу модель компенсації користувачам. Основні елементи включають:
- токен відшкодування (recovery token) — токен, який відображає підтверджені втрати (1 токен = $1 збитків);
- фонд відновлення (recovery pool) — фонд, який поступово наповнюється для компенсацій.
Початковий обсяг фонду становить близько $3,8 млн, однак його планують збільшити за рахунок частини доходів біржі (щоквартально), фінансової підтримки від Tether (до $127,5 млн) та внесків партнерів (до $20 млн).
Виплати користувачам почнуться після досягнення фондом $5 млн. Водночас механізм передбачає, що дострокове погашення токенів позбавляє права на подальші виплати.
Перезапуск Drift і зміни у безпеці
Команда планує перезапуск протоколу у II кварталі 2026 року з фокусом на безпеку:
- впровадження нової OpSec-політики для мультипідписів;
- використання окремих пристроїв для підписантів;
- введення таймлоків для критичних операцій;
- повна ротація ключів і нова адреса смартконтрактів;
- обов’язкові аудити перед запуском.
Також Drift Protocol змінює структуру продукту з фокусом на безстрокових ф’ючерсних контрактах, відмові від частини допоміжних продуктів та переході на USDT як основний стейблкоїн.
Нагадаємо, що атака на Drift стала частиною ширшої тенденції. За даними TRM Labs, північнокорейські хакерські групи забезпечили близько 76% усіх втрат крипторинку у 2026 році — це приблизно $577 млн лише за кілька місяців.
Подібні інциденти змінюють підхід до безпеки в індустрії. У Ripple підкреслили, що сучасні атаки дедалі частіше базуються не на технічних вразливостях, а на маніпуляції людьми. Злам Drift підштовхнув компанію до співпраці з криптогалузевим центром обміну та передачі даних.
Переглянути більше: "Binance анонсувала нову функцію захисту виведення коштів"
