Preise werden geladen…
🩸BEARISH

Drift Protocol: 295-Mio-$-Recovery-Plan nach DPRK-Exploit

Ein Seed-Pool von 3,8 Mio. $ und tokenisierte Verlustansprüche sollen eine Lücke von 295,4 Mio. $ überbrücken — doch der Neustart als sicherheitsorientierte Plattform ist nach Aaves Kelp-DAO-Rettung der eigentliche Branchentest.

Drift Protocol hat einen Recovery-Rahmen für Nutzer vorgestellt, die von seinem 295-Millionen-Dollar-Exploit am 1. April betroffen waren. Den Angriff schreibt das Protokoll einer von Nordkorea gestützten DPRK-Hackergruppe zu, die vom Forensikunternehmen Mandiant identifiziert wurde. Der Plan sieht die Ausgabe eines Recovery-Tokens vor, dessen jede Einheit 1 $ verifizierten Nutzerverlust repräsentiert und eingelöst werden kann, sobald ein dedizierter Pool genug angesammelt hat, um die volle Unterdeckung von 295,4 Mio. $ zu decken.

Der Pool startet bei rund 3,8 Mio. $ an verbleibenden Protokollvermögen und soll durch Börseneinnahmen wachsen, durch bis zu 127,5 Mio. $ an Unterstützung von Tether gekoppelt an Performance sowie bis zu 20 Mio. $ von Partnern. Drift erklärte, dass bereits rund 3,36 Mio. $ in USDC eingefroren wurden, während die gestohlenen rund 130.259 ETH (ca. 31 Mio. $), die sich beim Angreifer befinden, weiterhin über vier überwachte Wallets rückverfolgbar sind, mit begrenztem erfolgreichem Off-Ramping. Eine öffentliche Belohnung von 10 % auf zurückgewonnene Vermögenswerte ist ebenfalls aktiv.

Warum es zählt

Der Vorfall vom 1. April ist der größte DeFi-Exploit des Jahres und folgt auf den 280-Millionen-Dollar-Drain von Kelp DAO durch die Lazarus-Gruppe, für den Aave nun eine koordinierte Rettung anführt. Zwei nahezu gleich große DPRK-verbundene Angriffe in einem einzigen Quartal zwingen DeFi-Lender und Perps-Plattformen, sich demselben harten Problem zu stellen: Wenn On-Chain-Versicherungen unzureichend sind und der Angreifer staatlich gestützt wird, ist Recovery ebenso eine Fundraising- und Governance-Aufgabe wie eine technische. Drifts Abhängigkeit von Tether-Unterstützung und Partnerbeiträgen zeigt, dass Protokoll-Treasuries diese Kategorie von Verlusten allein nicht abdecken können.

Marktauswirkungen

Drift wird im Q2 als sicherheitsorientierte Plattform neu starten, mit neuen Multisig-Kontrollen, zeitlich gesperrten Operationen, Schlüsselrotation und einem engeren Produktumfang fokussiert auf Perpetuals — ein Muster, dem Aave und andere Blue-Chip-DeFi-Protokolle ebenfalls branchenweit folgen. Die Recovery-Token-Struktur wird, sofern die Governance sie genehmigt, zur Vorlage für jedes künftige großangelegte DeFi-Verlust­ereignis, bei dem teilweise Entschädigung die realistische Obergrenze ist. Beobachten Sie die perform­ance­gekoppelte Tranche von Tether und die On-Chain-Bewegung der überwachten Angreifer-Wallets: Jeder nennenswerte Off-Ramp würde darauf hindeuten, dass die These der rückverfolgbaren Mittel bricht, bevor der Pool vollständig anwachsen kann.

Verwandte Tokens
$ETH

Häufig gestellte Fragen

  1. Was war der 295-Millionen-Dollar-Exploit bei Drift Protocol?

    Drift Protocol erlitt am 1. April einen Exploit über 295,4 Mio. $, der einer von Nordkorea gestützten, vom Forensikunternehmen Mandiant identifizierten DPRK-Hackergruppe zugeschrieben wird. Rund 130.259 ETH (ca. 31 Mio. $) der gestohlenen Mittel bleiben über vier überwachte Wallets rückverfolgbar, mit begrenztem…

  2. Wie sollen Nutzer von Drift Protocol entschädigt werden?

    Drift wird Recovery-Tokens ausgeben, deren jede Einheit 1 $ verifizierten Nutzerverlust repräsentiert und einlösbar ist, sobald ein dedizierter Pool die volle Unterdeckung von 295,4 Mio. $ abdeckt. Der Pool startet bei ~3,8 Mio. $ und wächst durch Einnahmen, bis zu 127,5 Mio. $ von Tether und bis zu 20 Mio. $ von…

  3. Wann startet Drift Protocol neu?

    Drift plant den Neustart im zweiten Quartal als sicherheitsorientierte Börse, mit neuen Multisig-Kontrollen, zeitlich gesperrten Operationen, Schlüsselrotation und einem engeren Produktumfang fokussiert auf Perpetual-Trading. Letzte Details stehen unter dem Vorbehalt von Governance-Abstimmungen.

  4. Wie verhält sich Drifts Recovery zu Aaves Kelp-DAO-Rettung?

    Beide Vorfälle sind DPRK-verbundene Exploits vergleichbarer Größenordnung — 295 Mio. $ bei Drift und ~280 Mio. $ bei Kelp DAO. Aave koordiniert Spenden, Einlagen und Kreditlinien im Krypto-Space für Kelp DAO, während Drift auf eine tokenisierte Anspruchsstruktur setzt, finanziert aus eigener Treasury, Tether und…

  5. Wurden bereits gestohlene Mittel von Drift sichergestellt?

    Drift erklärte, dass rund 3,36 Mio. $ in USDC eingefroren wurden, weitere Vermögenswerte in Cross-Chain-Transfers verzögert sind und eine öffentliche Belohnung von 10 % auf zurückgewonnene Mittel aktiv ist. Rund 130.259 ETH (ca. 31 Mio. $) bleiben über vier überwachte Angreifer-Wallets rückverfolgbar.

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 67d
Original öffnen →