Drift Protocol hat einen Recovery-Rahmen für Nutzer vorgestellt, die von seinem 295-Millionen-Dollar-Exploit am 1. April betroffen waren. Den Angriff schreibt das Protokoll einer von Nordkorea gestützten DPRK-Hackergruppe zu, die vom Forensikunternehmen Mandiant identifiziert wurde. Der Plan sieht die Ausgabe eines Recovery-Tokens vor, dessen jede Einheit 1 $ verifizierten Nutzerverlust repräsentiert und eingelöst werden kann, sobald ein dedizierter Pool genug angesammelt hat, um die volle Unterdeckung von 295,4 Mio. $ zu decken.
Der Pool startet bei rund 3,8 Mio. $ an verbleibenden Protokollvermögen und soll durch Börseneinnahmen wachsen, durch bis zu 127,5 Mio. $ an Unterstützung von Tether gekoppelt an Performance sowie bis zu 20 Mio. $ von Partnern. Drift erklärte, dass bereits rund 3,36 Mio. $ in USDC eingefroren wurden, während die gestohlenen rund 130.259 ETH (ca. 31 Mio. $), die sich beim Angreifer befinden, weiterhin über vier überwachte Wallets rückverfolgbar sind, mit begrenztem erfolgreichem Off-Ramping. Eine öffentliche Belohnung von 10 % auf zurückgewonnene Vermögenswerte ist ebenfalls aktiv.
Warum es zählt
Der Vorfall vom 1. April ist der größte DeFi-Exploit des Jahres und folgt auf den 280-Millionen-Dollar-Drain von Kelp DAO durch die Lazarus-Gruppe, für den Aave nun eine koordinierte Rettung anführt. Zwei nahezu gleich große DPRK-verbundene Angriffe in einem einzigen Quartal zwingen DeFi-Lender und Perps-Plattformen, sich demselben harten Problem zu stellen: Wenn On-Chain-Versicherungen unzureichend sind und der Angreifer staatlich gestützt wird, ist Recovery ebenso eine Fundraising- und Governance-Aufgabe wie eine technische. Drifts Abhängigkeit von Tether-Unterstützung und Partnerbeiträgen zeigt, dass Protokoll-Treasuries diese Kategorie von Verlusten allein nicht abdecken können.
Marktauswirkungen
Drift wird im Q2 als sicherheitsorientierte Plattform neu starten, mit neuen Multisig-Kontrollen, zeitlich gesperrten Operationen, Schlüsselrotation und einem engeren Produktumfang fokussiert auf Perpetuals — ein Muster, dem Aave und andere Blue-Chip-DeFi-Protokolle ebenfalls branchenweit folgen. Die Recovery-Token-Struktur wird, sofern die Governance sie genehmigt, zur Vorlage für jedes künftige großangelegte DeFi-Verlustereignis, bei dem teilweise Entschädigung die realistische Obergrenze ist. Beobachten Sie die performancegekoppelte Tranche von Tether und die On-Chain-Bewegung der überwachten Angreifer-Wallets: Jeder nennenswerte Off-Ramp würde darauf hindeuten, dass die These der rückverfolgbaren Mittel bricht, bevor der Pool vollständig anwachsen kann.
Häufig gestellte Fragen
-
Was war der 295-Millionen-Dollar-Exploit bei Drift Protocol?
Drift Protocol erlitt am 1. April einen Exploit über 295,4 Mio. $, der einer von Nordkorea gestützten, vom Forensikunternehmen Mandiant identifizierten DPRK-Hackergruppe zugeschrieben wird. Rund 130.259 ETH (ca. 31 Mio. $) der gestohlenen Mittel bleiben über vier überwachte Wallets rückverfolgbar, mit begrenztem…
-
Wie sollen Nutzer von Drift Protocol entschädigt werden?
Drift wird Recovery-Tokens ausgeben, deren jede Einheit 1 $ verifizierten Nutzerverlust repräsentiert und einlösbar ist, sobald ein dedizierter Pool die volle Unterdeckung von 295,4 Mio. $ abdeckt. Der Pool startet bei ~3,8 Mio. $ und wächst durch Einnahmen, bis zu 127,5 Mio. $ von Tether und bis zu 20 Mio. $ von…
-
Wann startet Drift Protocol neu?
Drift plant den Neustart im zweiten Quartal als sicherheitsorientierte Börse, mit neuen Multisig-Kontrollen, zeitlich gesperrten Operationen, Schlüsselrotation und einem engeren Produktumfang fokussiert auf Perpetual-Trading. Letzte Details stehen unter dem Vorbehalt von Governance-Abstimmungen.
-
Wie verhält sich Drifts Recovery zu Aaves Kelp-DAO-Rettung?
Beide Vorfälle sind DPRK-verbundene Exploits vergleichbarer Größenordnung — 295 Mio. $ bei Drift und ~280 Mio. $ bei Kelp DAO. Aave koordiniert Spenden, Einlagen und Kreditlinien im Krypto-Space für Kelp DAO, während Drift auf eine tokenisierte Anspruchsstruktur setzt, finanziert aus eigener Treasury, Tether und…
-
Wurden bereits gestohlene Mittel von Drift sichergestellt?
Drift erklärte, dass rund 3,36 Mio. $ in USDC eingefroren wurden, weitere Vermögenswerte in Cross-Chain-Transfers verzögert sind und eine öffentliche Belohnung von 10 % auf zurückgewonnene Mittel aktiv ist. Rund 130.259 ETH (ca. 31 Mio. $) bleiben über vier überwachte Angreifer-Wallets rückverfolgbar.