Protokół Drift Protocol oparty na zdecentralizowanej wymianie danych (DEX) z siedzibą w Solanie udostępnił Tetherowi i innym współpracownikom długo oczekiwany plan odzyskiwania użytkowników. Posunięcie to jest następstwem poważnego exploita, który dwa tygodnie temu wyssał ze skarbców projektu 285 milionów dolarów.
Powiązane lektury
Drift Protocol otrzymuje fundusz naprawczy w wysokości 150 milionów dolarów
W czwartek Drift Protocol, największa zdecentralizowana giełda kontraktów terminowych typu perpetual futures na blockchainie Solana, ogłosiła współpracę z Tether i innymi partnerami w celu ustalenia „ustrukturyzowanego planu naprawy wspartego łącznym wsparciem do prawie 150 milionów dolarów” i wznowienia z USDT „w centrum”.
Zgodnie z ogłoszeniem fundusze obejmują linię kredytową powiązaną z przychodami o wartości 100 milionów dolarów, dotację ekosystemową i pożyczki dla animatorów rynku, a wszystko to ma na celu finansowanie dedykowanej grupy ds. odzyskiwania użytkowników.
Protokół Drift ujawnia plan naprawczy. Źródło: Dryf w X
W początkowej fazie współpracy znaczna część przychodów giełdy wraz z zaangażowanym kapitałem pomocniczym zostanie przeznaczona na finansowanie funduszu naprawczego, wyjaśnił Drift, zauważając, że wszelkie odzyskane skradzione środki zostaną przekazane do funduszu.
Ponadto Drift ujawnił, że wyda nowy token dla dotkniętych użytkowników, aby „usprawnić dystrybucję zasobów do odzyskiwania i zapewnić możliwości płynności dotkniętym użytkownikom”.
Token będzie dedykowanym tokenem odzyskiwania, odrębnym od tokena zarządzania DRIFT, który ma reprezentować roszczenie do puli odzyskiwania i będzie zbywalny.
Celem Solana DEX jest wzmocnienie ram bezpieczeństwa
Projekt z siedzibą w Solanie oświadczył, że wzmocni swoje bezpieczeństwo, przechodząc każdy komponent przez niezależne audyty przeprowadzane przez OtterSec i Ametric Research przed ponownym uruchomieniem protokołu.
Wprowadzi także nowy, zarządzany przez społeczność mechanizm multipodpisu do zarządzania podstawowymi zasobami protokołu, wymagający od wszystkich sygnatariuszy multipodpisu działania na dedykowanych urządzeniach podpisujących, a treść transakcji niezależnie weryfikowana poza głównym interfejsem podpisywania przed wykonaniem jakiegokolwiek podpisu.
Ma to na celu zapobieganie podobnym atakom na projekt. Warto zauważyć, że złośliwi aktorzy uzyskali nieautoryzowany dostęp do protokołu Drift, manipulując jego zatwierdzeniami wielopodpisowymi przy użyciu trwałych identyfikatorów jednorazowych Solana.
„Atak polegał na nieautoryzowanych lub błędnie przedstawionych zgodach na transakcje uzyskanych przed ich realizacją, prawdopodobnie ułatwionych dzięki długotrwałym mechanizmom jednorazowym i wyrafinowanej inżynierii społecznej” – wyjaśniono w pierwszym raporcie projektu.
Od tego czasu firma Elliptic zajmująca się analizą Blockchain zidentyfikowała wiele wskaźników sugerujących powiązanie exploita z Koreańską Republiką Ludowo-Demokratyczną (KRLD), natomiast Drift twierdził, że exploit był sześciomiesięczną operacją mającą na celu infiltrację wewnętrznego kręgu protokołu i skompromitowanie jego urządzeń.
Umowy USDT „w centrum” dryfu
W projekcie wyszczególniono również, że zostanie ponownie uruchomiony z USDT Tethera do rozliczeń. Tether podobno zaproponował rozszerzenie usługi wsparcia USDT na wyznaczonych animatorów rynku „w celu wzmocnienia głębokich i płynnych rynków od pierwszego dnia”.
„Decyzja firmy Drift o włączeniu USD₮ do wznowienia i przywrócenia funkcjonowania głównego systemu obrotu na Solanie wzmacnia rolę Tether jako zaufanego aktywa rozliczeniowego w ekosystemie Solana” – stwierdził Tether.
Zmiana z USDC na USDT stanowi znaczącą zmianę w związku z decyzją Circle o niezamrażaniu USDC skradzionego podczas pierwszego ataku.
Warto zauważyć, że exploit w ciągu kilku godzin wymienił skradzione aktywa o wartości 270,9 miliona dolarów na USDC, połączył je z Solana z Ethereum za pośrednictwem CCTP TokenMessengerMinterV2 i zakupił 129 000 ETH, dzieląc je na kilka portfeli.
Powiązane lektury
W tym czasie kilku inwestorów i badaczy działających w ramach łańcucha namawiało Circle do zamrożenia funduszy, a detektyw kryptowalutowy ZachXBT skrytykował emitenta monet stabilnych za powtarzającą się „bierność” w ostatnich latach. Od tego czasu Circle zareagował na tę reakcję, stwierdzając, że nie działa „jednostronnie ani arbitralnie” ani nie zamraża funduszy, gdy „prawo wymaga od nas działania”.
Drift doszedł do wniosku, że „jest to pierwszy krok w kierunku uczynienia użytkowników całością z biegiem czasu i odbudowania się silniejszymi niż wcześniej”.
Wyniki SOL na wykresie jednotygodniowym. Źródło: SOLUSDT w Tradingview
Wyróżniony obraz z Unsplash.com, wykres z TradingView.com
