Drift công bố kế hoạch phục hồi sự cố tấn công của 295 triệu, bồi thường theo số tiền bị thiệt hại cho các ví bị nhắm mục tiêu

Theo thông báo chính thức mà Drift Protocol đăng tải trên nền tảng X vào ngày 6 tháng 5, Drift Protocol đã chính thức ra mắt kế hoạch khôi phục cho người dùng liên quan đến vụ hack ngày 1 tháng 4: mỗi ví bị ảnh hưởng sẽ nhận “token khôi phục” (Recovery Token), tương ứng 1 đô la Mỹ cho mỗi khoản lỗ đã được xác minh, đóng vai trò là căn cứ bồi thường theo tỷ lệ từ quỹ khôi phục.

Cơ chế token khôi phục và quy tắc mua lại (redeem)

(Nguồn: trang web chính thức của Drift Protocol)

Theo thông báo chính thức của Drift Protocol, token khôi phục là token SPL có thể chuyển nhượng, tồn tại độc lập với token quản trị DRIFT; quy tắc mua lại như sau:

Ngưỡng mở cửa: khi nguồn vốn của quỹ khôi phục vượt 5 triệu đô la Mỹ, kênh mua lại sẽ được mở

Công thức mua lại: Giá mua lại = Tổng giá trị quỹ khôi phục ÷ Tổng lượng token khôi phục chưa được mua lại

Điều khoản mua lại sớm: người dùng có thể mua lại bất cứ lúc nào, nhưng mua lại sớm sẽ từ bỏ quyền yêu cầu bồi thường phần còn lại đối với quỹ khôi phục; sau khi cửa sổ nhận yêu cầu đóng, các token chưa được nhận sẽ bị hủy

Mục tiêu trần: khi quỹ khôi phục đạt đủ toàn bộ khoản lỗ, tất cả token chưa được mua lại có thể được mua lại theo mệnh giá hoặc mức giá cao hơn

Theo thông báo chính thức của Drift Protocol, quỹ bảo hiểm không bị ảnh hưởng bởi cuộc tấn công này; giá trị danh nghĩa trước cuộc tấn công vào khoảng 20 triệu đô la Mỹ; việc sử dụng nguồn vốn này phải được quyết định thông qua đề xuất quản trị và bỏ phiếu tại DAO.

Nguồn hình thành quỹ khôi phục

Theo thông báo chính thức của Drift Protocol, quỹ khôi phục liên tục tăng trưởng từ ba nguồn sau: phần lớn (tính theo USDT và được nạp thẳng vào) từ thu nhập ròng hằng quý của sàn giao dịch; khoản triển khai tương ứng tối đa 127,5 triệu đô la Mỹ của Tether (tính theo tỷ lệ dựa trên thu nhập ròng của sàn giao dịch ở quý trước); và tối đa 20 triệu đô la Mỹ cam kết từ các đối tác hợp tác chiến lược.

Tình trạng tài sản bị đánh cắp và thủ tục pháp lý

Theo thông báo chính thức của Drift Protocol, phần lớn tài sản bị đánh cắp trong cuộc tấn công ngày 1 tháng 4 vẫn có thể truy vết và đã bị phong tỏa:

· Bốn ví Ethereum do kẻ tấn công kiểm soát nắm giữ khoảng 130.259 ETH (khoảng 293 triệu đô la Mỹ), đã được gắn nhãn tại các sàn giao dịch và các bên liên quan

· Quản trị viên Wormhole đã trì hoãn hai giao dịch chuyển qua cầu (59,37 WBTC và 557,90 WETH) tới cuối tháng 7

· Circle CCTP đã phong tỏa ba giao dịch chuyển, tổng cộng khoảng 336 nghìn USDC; Drift đang phối hợp với cơ quan thực thi pháp luật để lấy lệnh tịch thu

Theo thông báo của Drift Protocol, công ty phân tích điều tra Mandiant đã xác nhận cuộc tấn công này do một nhóm mối đe dọa liên quan Triều Tiên thực hiện; thủ tục pháp lý đang diễn ra và hiện chưa có lịch trình cụ thể cho việc thu hồi. Drift dự kiến tái khởi động vào quý 2 năm 2026 với quy trình mới, địa chỉ mới và khóa dự phòng được luân chuyển, tập trung vào hợp đồng vĩnh viễn và các thị trường được chọn lọc; mọi quyết định quan trọng đều cần được bỏ phiếu bởi DAO.

Câu hỏi thường gặp

Token khôi phục của Drift Protocol được nhận và mua lại như thế nào?

Theo thông báo chính thức của Drift Protocol, các ví bị ảnh hưởng bởi cuộc tấn công ngày 1 tháng 4 có thể nhận token khôi phục trong giai đoạn mở cửa sổ nhận; khi quỹ khôi phục vượt 5 triệu đô la Mỹ thì có thể mua lại, giá mua lại bằng tổng giá trị của quỹ khôi phục chia cho tổng lượng token chưa được mua lại; mua lại sớm sẽ từ bỏ quyền yêu cầu bồi thường phần còn lại.

Cam kết của Tether trong kế hoạch khôi phục là gì?

Theo thông báo chính thức của Drift Protocol, Tether đã cam kết tối đa 127,5 triệu đô la Mỹ để hỗ trợ việc khởi động lại giao thức và khôi phục người dùng; số tiền triển khai tương ứng được tính theo tỷ lệ dựa trên thu nhập ròng của sàn giao dịch ở quý trước.

Cuộc tấn công ngày 1 tháng 4 do ai xác nhận thực hiện? Tình trạng tài sản bị đánh cắp ra sao?

Theo thông báo của Drift Protocol và xác nhận từ Mandiant, cuộc tấn công này do một nhóm mối đe dọa liên quan Triều Tiên thực hiện; phần lớn tài sản vẫn được truy vết hoặc bị phong tỏa, bao gồm khoảng 293 triệu đô la Mỹ ở ETH và các khoản tiền bị phong tỏa thông qua Wormhole và Circle CCTP; thủ tục pháp lý đang diễn ra.