coin-img-ETHETH+0.59%coin-img-BTCBTC+1.33%coin-img-SOLSOL+2.88%coin-img-TONCOINTONCOIN+23.16%coin-img-SLINKSLINK+17.43%coin-img-XRPXRP+1.51%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.63%coin-img-ETHETH+0.59%coin-img-BTCBTC+1.33%coin-img-SOLSOL+2.88%coin-img-TONCOINTONCOIN+23.16%coin-img-SLINKSLINK+17.43%coin-img-XRPXRP+1.51%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.63%coin-img-ETHETH+0.59%coin-img-BTCBTC+1.33%coin-img-SOLSOL+2.88%coin-img-TONCOINTONCOIN+23.16%coin-img-SLINKSLINK+17.43%coin-img-XRPXRP+1.51%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.63%coin-img-ETHETH+0.59%coin-img-BTCBTC+1.33%coin-img-SOLSOL+2.88%coin-img-TONCOINTONCOIN+23.16%coin-img-SLINKSLINK+17.43%coin-img-XRPXRP+1.51%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.63%

Drift legt Sanierungsplan nach 295-Mio.-US-Dollar-Hack vor – Verdacht auf nordkoreanische Angreifer

Drift Protocol hat am Dienstag einen Sanierungsplan für Nutzer vorgestellt, die vom Angriff am 1. April betroffen sind. Bei dem Exploit wurden rund 295 Millionen US-Dollar erbeutet. Drift macht dafür eine staatlich unterstützte Hackergruppe aus der DVRK verantwortlich; die Zuordnung sei durch die Forensik-Firma Mandiant bestätigt worden. Nach dem Angriff setzte das Protokoll Handel und Kreditvergabe umgehend aus. Drift zufolge sind die meisten entwendeten Vermögenswerte weiterhin nachverfolgbar und beeinflussbar, zudem habe der Angreifer nur einen begrenzten Teil der Mittel tatsächlich transferieren können. Rund 130.259 ETH (etwa 31 Millionen US-Dollar) seien in vier überwachten Wallets gebündelt. Kern des Wiederherstellungsmechanismus ist die Ausgabe von Token, die verifizierte Nutzerverluste abbilden. "Jeder Recovery-Token steht für 1 US-Dollar bestätigten Verlust", teilte Drift mit. Inhaber sollen die Token später gegen den Wert eines über die Zeit anwachsenden Recovery-Fonds einlösen können. Die Startausstattung des Fonds beziffert Drift auf etwa 3,8 Millionen US-Dollar. Das Volumen soll durch Börsenerlöse wachsen, zusätzlich durch leistungsabhängige Unterstützung von Tether von bis zu 127,5 Millionen US-Dollar sowie bis zu 20 Millionen US-Dollar an Partnerfinanzierung. Der Fonds soll so lange anwachsen, bis die Gesamtverluste von rund 295,4 Millionen US-Dollar ausgeglichen sind; anschließend sollen die Token zum vollen Wert einlösbar sein. Drift erklärte zudem, dass bereits ein Teil der Mittel eingefroren wurde, darunter etwa 3,36 Millionen US-Dollar in USDC. Weitere Vermögenswerte seien bei Cross-Chain-Transfers weiterhin verzögert. Rechtliche Schritte zur Rückgewinnung und Neuausgabe von Mitteln laufen. Parallel hat das Protokoll ein öffentliches Bug-Bounty-Programm gestartet, das 10% der zurückgeholten Assets als Prämie auslobt. Drift plant den Neustart im zweiten Quartal als "security-first" Exchange. Vorgesehen sind unter anderem neue Multisignature-Kontrollen, zeitverzögerte (timelocked) Operationen, Key-Rotation sowie ein verschlanktes Produktangebot mit Fokus auf den Handel von Perpetual-Kontrakten. "Wir ergreifen sorgfältige Maßnahmen, um sicherzustellen, dass Nutzer vollständig entschädigt werden", so das Team. Die endgültige Entscheidung hänge von einer Governance-Abstimmung ab. Eine Woche nach Drifts Ankündigung hat sich Aave als treibende Kraft einer koordinierten DeFi-Restrukturierung positioniert, um den zweitgrößten DeFi-Exploit des Jahres aufzuarbeiten: den Kelp-DAO-Angriff, ebenfalls Hackern mit Unterstützung aus Nordkorea zugeschrieben. Die als "Lazarus" bekannte Gruppe erbeutete dabei fast 280 Millionen US-Dollar. In diesem Fall konnte Aave Spenden, Einlagen und Kreditlinien aus dem gesamten Krypto-Ökosystem mobilisieren.
Ausgewählt
DRIFT
DRIFT-0.33%
ETH
ETH+0.58%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.