أعلنت منصة دريفت (Drift Protocol) يوم الثلاثاء عن خطة تعويضات للمستخدمين بعد الاختراق الذي وقع في 1 أبريل، وتقوم الخطة على توزيع رموز مميزة مدعومة بإيرادات المنصة، والتزام رأسمالي من شركة تيثر (Tether)، ومساهمات من الشركاء. وتستهدف المنصة، المتخصصة في العقود الآجلة الدائمة على شبكة سولانا، إعادة التشغيل في الربع الثاني من عام 2026.
تأتي هذه الخطة بعد سرقة أموال من خزائن دريفت، والتي أكدت شركة التحقيقات الجنائية “ماندينت” (Mandiant) أن الفاعل هو جهة تابعة لكوريا الشمالية (DPRK). وتقدر دريفت إجمالي خسائر المستخدمين بـ 295.4 مليون دولار.
آلية عمل رموز التعويض
سيحصل كل محفظة متضررة على رموز SPL قابلة للتحويل، منفصلة عن رمز الحوكمة DRIFT، وكل رمز يمثل دولارًا واحدًا من الخسارة الموثقة. سيتم تمويل صندوق التعويضات أولاً بما تبقى من أصول البروتوكول وقيمتها حوالي 3.8 مليون دولار (سيتم تحويلها إلى USDT)، ثم يتم زيادتها عبر ثلاثة مصادر:
- حصة ربع سنوية من إيرادات المنصة.
- ما يصل إلى 127.5 مليون دولار من التزام تيثر السابق.
- ما يصل إلى 20 مليون دولار من الشركاء الاستراتيجيين.
سيتم فتح باب الاسترداد بمجرد أن يتجاوز الصندوق 5 ملايين دولار، وسيكون السعر هو القيمة الإجمالية للصندوق مقسومة على عدد الرموز المتداولة. عملية الاسترداد تتم مرة واحدة فقط (حرق الرمز عند الاسترداد)، مما يعني أن المستخدمين الذين يصرفون أموالهم قبل وصول الصندوق إلى 295.4 مليون دولار كاملة يتنازلون عن أي مطالبات مستقبلية. الرموز غير المطالب بها في نهاية فترة المطالبة سيتم حرقها، مما يزيد من قيمة الاسترداد للحائزين المتبقين.
تم أخذ “لقطة” (snapshot) لأرصدة المستخدمين في الساعة 18:31:47 بالتوقيت العالمي (UTC) يوم 1 أبريل، وتم أخذ أسعار الأوراكل في الساعة 16:06:00 بالتوقيت العالمي، قبل أن يؤدي الهجوم إلى تشويه الأسواق. صندوق التأمين البالغ حوالي 20 مليون دولار والذي لم يتم المساس به، سيخضع لتصويت منفصل من منظمة الحوكمة اللامركزية (DAO) لتقرير ما إذا كان سيتم صرفه للمودعين أو إضافته إلى صندوق التعويضات.
حالة الأموال والمكافأة
ما يقدر بـ 130,259 إيثريوم (ETH)، بقيمة حوالي 293 مليون دولار، لا تزال مركزة في 4 محافظ يسيطر عليها المخترق وتم الإبلاغ عنها في جميع البورصات. تم تأخير عمليتي تحويل عبر جسر “وورم هول” (Wormhole) تشمل 59.37 WBTC و557.90 WETH من قبل حوكمة الجسر حتى أواخر يوليو، بينما تم تجميد 3.36 مليون USDC في نظام Circle’s CCTP، وهي عملية تمت مقاضاة المُصدر (Circle) بسببها سابقًا لعدم التصرف بشكل أسرع في يوم الاختراق. تعمل دريفت مع شركتي ZeroShadow وMandiant، وقد عرضت أيضًا مكافأة “هاكر أبيض” (whitehat) بنسبة 10% بالتعاون مع منصة Bybit.
إعادة التشغيل المخطط لها
عندما تعود دريفت للعمل، ستكون منصة أصغر حجمًا ومخصصة فقط للعقود الآجلة الدائمة (perps)، وسيتم التسوية بعملة USDT بدلاً من USDC. يقوم البروتوكول بإزالة ثغرة “الرقم العشوائي الدائم” (durable-nonce) التي كانت أساس الاختراق في 1 أبريل، وسيقوم بنشر برنامج جديد بمفاتيح تم تدويرها، وإغلاق المنتجات الثانوية بما في ذلك “الأسواق المنعزلة” (Isolated Markets) و”أمبليفاي” (Amplify). سيتطلب نشر الشبكة الرئيسية تدقيقًا على مستوى التعليمات البرمجية، وإجراءات إدارية مقيدة بالوقت، ومراجعة تحت برنامج STRIDE التابع لسولانا.
أسئلة وأجوبة شائعة
س 1: كيف سأحصل على تعويضي من اختراق دريفت؟
ج: ستحصل على رموز SPL خاصة (منفصلة عن رمز DRIFT) مقابل كل دولار خسرته. سيتم تمويل صندوق التعويضات من إيرادات المنصة ومساهمات من تيثر والشركاء. يمكنك استرداد الأموال مرة واحدة فقط عندما يصل الصندوق إلى 5 ملايين دولار على الأقل.
س 2: كم بلغت خسائر دريفت ومن يقف وراء الاختراق؟
ج: بلغ إجمالي خسائر المستخدمين 295.4 مليون دولار. وأكدت التحقيقات أن جهة تابعة لكوريا الشمالية (DPRK) هي المسؤولة عن الهجوم.
س 3: متى ستعود منصة دريفت للعمل؟
ج: تستهدف المنصة إعادة التشغيل في الربع الثاني من عام 2026 كمنصة أصغر حجمًا للعقود الآجلة الدائمة فقط، مع تسوية بعملة USDT وميزات أمان محسنة لمنع أي اختراقات مستقبلية.
