Drift Protocol on tiettävästi saanut jopa 127,5 miljoonan dollarin tuen Tetheriltä korvatakseen osittain Solanan (SOL) 1. huhtikuuta tapahtuneen hyväksikäytön kohteeksi joutuneita käyttäjiä.
Tämä sitoumus kattaisi noin 47 % arviolta 270–285 miljoonan dollarin edestä varastettuja omaisuuseriä. Kyseessä on yksi suurimmista stablecoin-liikkeeseenlaskijan väliintuloista DeFi-turvallisuustapauksen jälkeen.
Tether astuu mukaan suurimman vuoden 2026 DeFi-hakkeroinnin jälkeen
Driftin 1. huhtikuuta tapahtunut hyökkäys, Solanan johtava hajautettu perpetual-futuuripörssi, ei ollut tyypillinen älysopimusten hyväksikäyttö.
Lohkoketjuanalytiikkayritys Elliptic liitti operaation Pohjois-Korean valtiollisiin toimijoihin, jotka käyttivät kuusi kuukautta soluttautuakseen protokollan sisäpiiriin.
Hyökkääjät esiintyivät kvantitatiivisena kaupankäyntiyrityksenä, rakensivat luottamusta konferensseissa ja rikkoivat laitteita haitallisella TestFlight-sovelluksella sekä VSCode-haavoittuvuudella.
He käyttivät sitten hyväkseen Driftin multisig-hyväksyntöjä hyödyntämällä Solanan durable nonce -ominaisuutta, mikä mahdollisti ydinvarantojen tyhjentämisen, joissa oli USDC:tä, SOL:ia ja JLP-tokeneita.
Tapahtuma pudotti Driftin Total Value Locked -arvon 550 miljoonasta dollarista noin 230 miljoonaan dollariin. Drift (DRIFT) -tokenin hinta laski yli 30 % välittömästi tapauksen jälkeen.
Palauttaminen herättää moraaliriskikysymyksiä
Tetherin oletettu mukanaolo osoittaa, että stablecoin-liikkeeseenlaskijat ovat yhä halukkaampia toimimaan ekosysteemin tukena suurten kriisien aikana.
Osittainen palautus korostaa kuitenkin yhä olemassa olevia haavoittuvuuksia operatiivisessa turvallisuudessa, vaikka kyseessä olisi kokenut protokolla.
Kriitikot ovat kyseenalaistaneet, aiheuttavatko ulkopuoliset pelastustoimet moraaliriskin vähentämällä protokollien motivaatiota panostaa turvallisuuteen.
Toiset ovat huomauttaneet, että Circle ei jäädyttänyt varastettua USDC:tä hyökkäyksen aikana, mikä herätti tarkastelua lohkoketjuanalyytikoiden keskuudessa.
Circle perustelee asiaa sillä, että se ei jäädyttänyt varastettua USDC:tä, koska voi toimia vain laillisten määräysten perusteella, ei itsenäisesti.
“Kun Circle jäädyttää USDC:tä, syynä ei ole oma harkinta tai mielivalta siitä, keneltä omaisuutta otetaan pois. Me toimimme, koska laki niin vaatii,” kirjoitti Circlen CSO Dante Disparte blogissaan.
Driftin tiimi jatkaa yhteistyötä turvallisuusyhtiöiden SEAL 911:n ja OtterSecin sekä Solana Foundationin STRIDE-hankkeen kanssa.
Käyttäjien korvaushakemusten aikatauluista ja jakomekanismeista ei ole vielä tarkempaa tietoa.
