Протокол Drift протокола децентрализованной биржи Solana (DEX) поделился долгожданным планом восстановления пользователей вместе с Tether и другими партнерами. Этот шаг последовал за крупным эксплойтом, в результате которого две недели назад из хранилищ проекта было украдено 285 миллионов долларов.
Связанное чтение
Drift Protocol получил фонд восстановления в размере 150 миллионов долларов
В четверг Drift Protocol, крупнейшая децентрализованная биржа бессрочных фьючерсов на блокчейне Solana, объявила о сотрудничестве с Tether и другими партнерами для создания «структурированного плана восстановления, подкрепленного общей поддержкой почти в 150 миллионов долларов» и перезапуска с USDT «в центре».
Согласно объявлению, средства включают в себя кредитную линию в размере 100 миллионов долларов США, привязанную к доходам, экосистемный грант и кредиты маркет-мейкерам, и все они предназначены для финансирования специальной группы восстановления пользователей.
Протокол Дрифта раскрывает план восстановления. Источник: Дрейф в X
На начальном этапе сотрудничества значительная часть доходов биржи, наряду с выделенным вспомогательным капиталом, пойдет на финансирование этого фонда восстановления, пояснил Дрифт, отметив, что любые возвращенные украденные средства будут внесены в этот фонд.
Кроме того, Drift сообщил, что выпустит новый токен для затронутых пользователей, чтобы «упорядочить распределение активов для восстановления и предоставить возможности ликвидности затронутым пользователям».
Этот токен будет выделенным токеном восстановления, отдельным от токена управления DRIFT, который предназначен для представления заявки на пул восстановления и может быть передан.
Solana DEX стремится к усилению системы безопасности
Проект, базирующийся в Солане, сообщил, что он усилит свою безопасность, проведя каждый компонент через независимый аудит OtterSec и Ametric Research, прежде чем перезапустить протокол.
Также будет введена новая мультиподпись, управляемая сообществом, для управления активами основного протокола, требующая от всех подписывающих лиц с мультиподписью работать на выделенных подписывающих устройствах, а содержимое транзакции независимо проверяться за пределами основного интерфейса подписи перед выполнением какой-либо подписи.
Это сделано для предотвращения подобных атак на проект. Стоит отметить, что злоумышленники получили несанкционированный доступ к протоколу Drift, манипулируя его мультиподписями с использованием устойчивых одноразовых номеров Solana.
«Атака включала в себя несанкционированные или искаженные подтверждения транзакций, полученные до их выполнения, что, вероятно, способствовало долгоживущим механизмам nonce и сложной социальной инженерии», — пояснил проект в своем первом отчете.
Аналитическая компания Elliptic, занимающаяся блокчейном, с тех пор выявила множество признаков, свидетельствующих о том, что эксплойт связан с Корейской Народно-Демократической Республикой (КНДР), в то время как Drift заявила, что эксплойт представлял собой шестимесячную операцию по проникновению в ближайшее окружение протокола и компрометации его устройств.
Соглашения USDT «в центре» дрейфа
В проекте также подробно указано, что он будет перезапущен с использованием USDT Tether для расчетов. Сообщается, что Tether предложил расширить услугу поддержки USDT для назначенных маркет-мейкеров, «чтобы поддержать глубокие и ликвидные рынки с первого дня».
«Решение Drift интегрировать доллар США в перезапуск и восстановление крупной торговой площадки на Solana усиливает роль Tether как надежного расчетного актива в экосистеме Solana», — заявил Tether.
Переход с USDC на USDT представляет собой значительное изменение после решения Circle не замораживать USDC, украденный во время первоначальной атаки.
Примечательно, что злоумышленник за считанные часы обменял украденные активы на сумму $270,9 млн на USDC, связал их из Solana с Ethereum через CCTP TokenMessengerMinterV2 и приобрел 129 000 ETH, разделив их на несколько кошельков.
Связанное чтение
В то время несколько сетевых инвесторов и исследователей призвали Circle заморозить средства, а крипто-сыщик ZachXBT раскритиковал эмитента стейблкоинов за неоднократное «бездействие» в последние годы. С тех пор компания Circle отреагировала на негативную реакцию, заявив, что она не действует «в одностороннем или произвольном порядке» и не замораживает средства, когда «закон требует от нас действий».
Дрифт пришел к выводу, что «это первый шаг к тому, чтобы со временем сделать пользователей целостными и стать сильнее, чем раньше».
Показатели SOL на недельном графике. Источник: SOLUSDT на Tradingview.
Рекомендованное изображение с Unsplash.com, диаграмма с TradingView.com
