Drift Protocol lên kế hoạch hoàn trả toàn bộ 295 triệu USD cho nạn nhân qua cơ chế token khôi phục, dự kiến tái ra mắt quý II/2026.
Một tháng sau khi các tin tặc có liên hệ với Triều Tiên rút 295 triệu USD khỏi sàn giao dịch phi tập trung Drift Protocol trên Solana, nền tảng này đã công bố lộ trình phục hồi chi tiết, bao gồm cơ chế bồi hoàn cho người dùng và kế hoạch tái ra mắt với kiến trúc bảo mật được xây dựng lại từ đầu. Đây là một trong những phản ứng có hệ thống nhất từ trước đến nay của một giao thức DeFi trước một vụ tấn công quy mô lớn.
Vụ khai thác ngày 1 tháng 4 được công ty điều tra pháp chứng Mandiant quy cho một tác nhân đe dọa có liên hệ với nhà nước Triều Tiên. Sau sự cố, Drift đã tạm đình chỉ toàn bộ hoạt động giao dịch và vay để ngăn chặn thiệt hại lan rộng. Tính đến nay, khoảng 130.259 ETH, trị giá xấp xỉ 293 triệu USD, vẫn nằm trong bốn ví Ethereum đang được giám sát tích cực và đã bị đánh dấu trên các sàn giao dịch.
Hai giao dịch chuyển tiền qua cầu nối Wormhole bị trì hoãn đến cuối tháng 7 thông qua cơ chế quản trị của giao thức, trong khi Circle đã đóng băng thêm 3,36 triệu USD USDC liên quan. Phần lớn tài sản bị đánh cắp vẫn có thể truy vết, một yếu tố then chốt giúp kế hoạch bồi hoàn trở nên khả thi.
Cơ chế token khôi phục và lộ trình tái ra mắt
Để bồi thường cho nạn nhân, Drift sẽ phát hành “token khôi phục” cho mỗi ví bị ảnh hưởng, trong đó mỗi token tương đương 1 USD tổn thất đã được xác minh. Quỹ khôi phục được cấp vốn ban đầu từ khoảng 3,8 triệu USD tài sản còn lại của giao thức, và sẽ tăng dần qua doanh thu sàn giao dịch theo quý, tối đa 127,5 triệu USD từ Tether và tối đa 20 triệu USD từ các đối tác chiến lược.
Người dùng có thể bắt đầu quy đổi token khi quỹ vượt ngưỡng 5 triệu USD, nhưng quy đổi sớm đồng nghĩa với việc từ bỏ mọi quyền yêu cầu bồi thường trong tương lai. Quỹ sẽ tiếp tục hoạt động cho đến khi tổng dòng tiền vào khớp với toàn bộ 295.426.725,97 USD thiệt hại.
Về mặt kỹ thuật, vụ tấn công khai thác lỗ hổng liên quan đến cơ chế durable nonce của Solana, cho phép tin tặc tạo ra các giao dịch hợp lệ được ký trước và kích hoạt sau. Để khắc phục, Drift cho biết sẽ triển khai toàn bộ chương trình tại địa chỉ mới với khóa được luân chuyển hoàn toàn, áp dụng timelock cho các hoạt động quản trị nhạy cảm và loại bỏ bề mặt tấn công liên quan đến durable nonce.
Mục tiêu tái ra mắt được đặt trong quý II năm 2026, với định hướng tập trung vào hợp đồng vĩnh viễn, cơ sở tạo lập thị trường 20 triệu USD từ Tether và chương trình tiền thưởng công khai trả 10% cho bất kỳ tài sản nào được thu hồi thành công, phối hợp cùng sàn Bybit.
Vụ Drift một lần nữa đặt câu hỏi về mức độ sẵn sàng của hạ tầng DeFi trước các mối đe dọa an ninh mạng có tổ chức, đặc biệt từ các nhóm tin tặc được nhà nước bảo trợ. Cách giao thức này xử lý hậu khủng hoảng, từ minh bạch thông tin, cơ chế bồi hoàn có cấu trúc đến lộ trình tái thiết kỹ thuật, sẽ trở thành một tiêu chuẩn tham chiếu quan trọng cho toàn ngành trong những năm tới.
