- Злом Drift на $295 млн змусив її запустити нову модель відшкодування.
- Він передбачає пропозицію токена відшкодування зі сформованого пулу відновлення.
- Користувачам почнуть повертати кошти після досягнення фондом $5 млн.
Децентралізована біржа Drift Protocol представила детальний план відновлення для користувачів після масштабного злому 1 квітня 2026 року, внаслідок якого було втрачено близько $295 млн. За даними судово-криміналістичної компанії Mandiant, атака була організована пов’язаними з КНДР кіберзловмисниками.
Інцидент став одним із найбільш резонансних у секторі DeFi цього року: зловмисники діяли через багатомісячну соціальну інженерію, зрештою скомпрометувавши пристрої учасників команди та отримавши доступ до мультипідписних гаманців.
Вкрасти за 60 секунд: як хакер зломав Drift Protocol на $280 млн і шокував DeFi-ринок 02.04.2026 Читати
Після атаки Drift призупинила ключові функції протоколу, включно з торгівлею та кредитуванням, щоб запобігти подальшим втратам.
Де зараз кошти та як їх намагаються повернути
Команда Drift заявляє, що значна частина активів залишається відстежуваною та частково заблокованою:
- близько 130 259 ETH ($293 млн) зосереджено на чотирьох гаманцях зловмисника;
- частина коштів у мережі Wormhole тимчасово заблокована до кінця липня;
- 3,36 млн USDC вдалося заморозити через Circle;
- Drift працює з правоохоронцями для отримання дозволу на конфіскацію та перевипуск активів.
Крім того, біржа запустила публічну програму винагород: 10% від повернутих коштів отримають дослідники безпеки та white-hat хакери.
План компенсації: токен відшкодування і фонд відновлення
Drift запропонувала багаторівневу модель компенсації користувачам. Основні елементи включають:
- токен відшкодування (recovery token) — токен, який відображає підтверджені втрати (1 токен = $1 збитків);
- пул відновлення (recovery pool) — фонд, який поступово наповнюється для компенсацій.
Початковий обсяг фонду становить близько $3,8 млн, однак його планують збільшити за рахунок частини доходів біржі (щоквартально), фінансової підтримки від Tether (до $127,5 млн) та внесків партнерів (до $20 млн).
Виплати користувачам почнуться після досягнення фондом $5 млн. Водночас механізм передбачає, що дострокове погашення токенів позбавляє права на подальші виплати.
Drift розкрила деталі злому на $280 млн: атака готувалася пів року та пов’язана з КНДР 05.04.2026 Читати
Перезапуск Drift і зміни в безпеці
Команда планує перезапуск протоколу у II кварталі 2026 року з фокусом на безпеку:
- впровадження нової OpSec-політики для мультипідписів;
- використання окремих пристроїв для підписантів;
- запровадження таймлоків для критичних операцій;
- повна ротація ключів і нова адреса смартконтрактів;
- обов’язкові аудити перед запуском.
Також Drift змінює структуру продукту з фокусом на безстрокових фʼючерсних контрактах, відмові від частини допоміжних продуктів та переходом на USDT як основний стейблкоїн.
Нагадаємо, що атака на Drift стала частиною ширшої тенденції. За даними TRM Labs, північнокорейські хакерські групи забезпечили близько 76% усіх втрат крипторинку у 2026 році — це приблизно $577 млн лише за кілька місяців.
Подібні інциденти змінюють підхід до безпеки в індустрії. У Ripple наголосили, що сучасні атаки дедалі частіше базуються не на технічних вразливостях, а на маніпуляції людьми. Злом Drift підштовхнув компанію до співпраці з криптогалузевим центром обміну та передачі даних.
Рекордна кількість зломів та $635 млн втрат — як крипторинок пережив квітень 01.05.2026 Читати
Сообщение Криптобіржа Drift запустила програму компенсацій для користувачів після хакерської атаки появились сначала на INCRYPTED.