Martedì Drift Protocol ha annunciato di aver predisposto un piano di recupero per gli utenti colpiti dalla vulnerabilità del 1° aprile, un incidente che ha causato una perdita ingente di circa 295 milioni di dollari in fondi degli utenti sulla piattaforma di scambio decentralizzata (DEX) per i prestiti.
Il piano di recupero da 295 milioni di dollari di Drift Protocol
Il piano di Drift Protocol si basa su un sistema di token di recupero legato alle perdite verificate. Il protocollo ha affermato che ogni portafoglio interessato dalla vulnerabilità del 1° aprile riceverà un token di recupero che rifletterà la perdita verificata di quel portafoglio e una quota proporzionale del pool di recupero.
L'exchange ha spiegato che ogni token di recupero corrisponde a 1 dollaro di perdita verificata e che tale perdita verificata viene calcolata in base al trattamento dei saldi e delle posizioni rimanenti del protocollo, seguendo una metodologia descritta in una sezione del post.
Drift Protocol ha dichiarato che il pool di recupero verrà inizializzato con le risorse rimanenti del protocollo. Tali risorse verranno convertite in stablecoin per bloccarne il valore nominale, che attualmente si aggira intorno ai 3,8 milioni di dollari.
Il protocollo prevedeva che la cifra finale convertita in USDT sarebbe stata annunciata una volta completati tutti gli scambi. Dopo il seeding iniziale, Drift ha descritto tre flussi in corso che avrebbero ampliato il pool fino a raggiungere le perdite totali dovute agli exploit.
Il rilancio previsto per il secondo trimestre
Oltre al ripristino degli account utente, Drift Protocol ha fornito chiarimenti sullo stato del Fondo assicurativo, affermando che non è stato interessato dall'attacco. L'azienda ha dichiarato che il valore nominale degli asset del Fondo assicurativo prima dell'attacco era di circa 20 milioni di dollari.
Ha inoltre spiegato che lo sblocco dei fondi dal Fondo assicurativo dipende da una proposta di governance e dalla successiva votazione della DAO , e ha invitato a partecipare al processo di governance per determinare se i fondi saranno resi disponibili ai depositanti o aggiunti al fondo di recupero.
L'aggiornamento di Drift ha inoltre illustrato le attività di recupero in corso su più fronti, affermando che il lavoro di recupero è supportato dai partner di sicurezza informatica forense e intelligence ZeroShadow e Mandiant.
Parallelamente, il protocollo ha annunciato il lancio di un programma di ricompense in collaborazione con Bybit e altri partner. La ricompensa consiste in un 10% su ogni risorsa recuperata con successo. Drift ha affermato che il programma è reso pubblico per incentivare la partecipazione di hacker etici, ricercatori nel campo della sicurezza e dell'intero ecosistema.
Guardando al futuro, Drift Protocol ha dichiarato che il rilancio è previsto per il secondo trimestre dell'anno, con l'obiettivo di tornare a essere una piattaforma di scambio "più snella e nativa per i criminali" e con una particolare attenzione alla sicurezza.
L'azienda ha precisato che le modifiche alla sicurezza delineate nel suo piano sono intese come risposta diretta a quanto emerso dall'attacco del 1° aprile. Ha inoltre sottolineato che alcune decisioni chiave richiederanno l'approvazione della governance, e che tali decisioni dovranno passare attraverso una proposta di governance e una votazione della DAO prima di essere finalizzate.
Immagine in evidenza creata con OpenArt, grafico tratto da TradingView.com