Drift оголосив план відновлення після хакерської атаки на суму 295 мільйонів, постраждалі гаманці будуть компенсовані відповідно до збитків

Відповідно до офіційного оголошення Drift Protocol, опублікованого 6 травня на платформі X, Drift Protocol офіційно запустив план відновлення для користувачів після хакерської атаки 1 квітня: кожному постраждалому гаманцю буде надано «відновлювальні токени» (Recovery Token) — по 1 долару за кожну підтверджену втрату, як пропорційне право на компенсацію з пулу відновлення.

Механізм відновлювальних токенів і правила викупу

(Джерело: офіційний сайт Drift Protocol)

Згідно з офіційним оголошенням Drift Protocol, відновлювальні токени — це передавані токени SPL, які існують незалежно від токенів DRIFT для управління; правила викупу такі:

Відкриття порогу: коли кошти пулу відновлення перевищать 5 мільйонів доларів, відкривається канал викупу

Формула викупу: ціна викупу ＝ загальна вартість фонду відновлення ÷ загальна кількість відновлювальних токенів, які ще не були викуплені

Умови дострокового викупу: користувачі можуть викуповувати в будь-який момент, але достроковий викуп означає відмову від решти прав на компенсацію з пулу; після закриття вікна подачі заявки невикористані токени буде знищено

Ціль з верхньою межею: після того як пул відновлення досягне повного розміру всіх збитків, усі невидані токени можна буде викупити за номіналом або за вищою ціною

Згідно з офіційним оголошенням Drift Protocol, страховий фонд не постраждав від цієї атаки; до атаки його номінальна вартість становила приблизно 20 мільйонів доларів; використання його коштів має бути визначене через пропозицію щодо управління та голосування DAO.

Джерела коштів пулу відновлення

Згідно з офіційним оголошенням Drift Protocol, пул відновлення постійно поповнюється трьома джерелами: переважна частина щоквартального чистого доходу бірж (вводиться безпосередньо в USDT); додаткове розгортання Tether на суму до 127,5 мільйона доларів (розраховується пропорційно до доходів бірж за попередній квартал); а також обіцянка партнерів зі стратегічної співпраці — до 20 мільйонів доларів.

Стан викрадених активів і юридичні процедури

Згідно з офіційним оголошенням Drift Protocol, більша частина викрадених активів після атаки 1 квітня все ще піддається відстеженню та заморожена:

· Чотири гаманці в контрольі атакувальника на Ethereum містять приблизно 130 259 ETH (близько 293 мільйона доларів), їх позначено на різних біржах і в пов’язаних сторін

· Адміністратор Wormhole відклав дві перекази через міст (59,37 WBTC та 557,90 WETH) до кінця липня

· Circle CCTP уже заморозив три перекази — у сумі близько 3,36 мільйона USDC; Drift співпрацює з правоохоронними органами для отримання наказу про арешт

Згідно з повідомленням Drift Protocol, фірма з комп’ютерної криміналістики Mandiant підтвердила, що ця атака була здійснена пов’язаною з Північною Кореєю групою загроз; юридичні процедури тривають, наразі немає визначеного графіка повернення коштів. Drift планує перезапустити проєкт у другому кварталі 2026 року за допомогою абсолютно нових процедур, нових адрес і ротації ключів, зосередившись на нескінченних (перпетуальних) контрактах та відібраних ринках; усі важливі рішення мають затверджуватися голосуванням DAO.

Питання й відповіді

Як отримати відновлювальні токени Drift Protocol і як відбувається викуп?

Згідно з офіційним оголошенням Drift Protocol, гаманці, що постраждали від атаки 1 квітня, можуть отримати відновлювальні токени під час відкритого вікна для подачі заявки; коли пул відновлення перевищить 5 мільйонів доларів, стає можливим викуп, а ціна викупу дорівнює загальній вартості пулу поділеній на загальну кількість відновлювальних токенів, які ще не були викуплені; достроковий викуп означає відмову від решти прав на компенсацію.

Чому Tether взяла зобов’язання в межах плану відновлення?

Згідно з офіційним оголошенням Drift Protocol, Tether пообіцяла до 127,5 мільйона доларів для підтримки перезапуску протоколу та відновлення користувачів; сума додаткового розгортання розраховується пропорційно до чистого доходу бірж за попередній квартал.

Хто підтвердив, що атаку 1 квітня здійснили? Який стан викрадених активів?

Згідно з повідомленням Drift Protocol і підтвердженням від Mandiant, цю атаку здійснила група загроз, пов’язана з Північною Кореєю; більша частина активів усе ще відстежується або заморожена, включно з приблизно 293 мільйонами доларів у ETH та коштами, замороженими через Wormhole і Circle CCTP; юридичні процедури тривають.