Згідно з офіційною інформацією, Drift Protocol отримав фінансову підтримку до $127,5 млн від Tether задля часткової компенсації користувачів, які постраждали внаслідок експлойту 1 квітня на Solana (SOL).
Дане зобов’язання покриває приблизно 47% від оціночних збитків у межах 270 млн–285 млн. За масштабами цей випадок фіксує одну з найбільш суттєвих інтервенцій емітента стейблкойнів після інциденту з безпекою в секторі DeFi.
Tether втручається після найбільшого DeFi-інциденту 2026 року
Атака на Drift, що відбулась 1 квітня, на провідній децентралізованій біржі безстрокових контрактів на Solana, не відповідала класичному експлойту смартконтракту.
Аналітики блокчейн-платформи Elliptic пов’язали операцію з державними структурами КНДР, які протягом шести місяців проникали у команду протоколу зсередини.
Зловмисники діяли під виглядом кількісної торговельної компанії, активно встановлювали довіру на галузевих подіях та скомпрометували пристрої за допомогою шкідливого підробленого застосунку TestFlight та уразливості у VSCode.
Надалі було здійснено маніпуляції з мультипідписом (multisig) Drift через використання механізму durable nonces на Solana, що дозволило здійснити виведення активів із основних сейфів, які містили USDC, SOL та JLP токени.
Інцидент призвів до падіння загальної вартості заблокованих активів (Total Value Locked) в Drift з $550 млн до приблизно $230 млн. Після події токен Drift (DRIFT) одразу втратив понад 30% своєї ринкової вартості.
Чи створює компенсація ризик моральної безкарності
Участь Tether може слугувати індикатором посилення стратегічних функцій стейблкойн-емітентів, які намагаються виступати стабілізуючою силою екосистеми у періоди надзвичайних ситуацій.
Натомість часткова компенсація гостро виявляє серйозні вразливості в організаційній безпеці навіть високорозвинених протоколів.
Скептики піддають сумніву доцільність екстернальних фінансових рятувальних операцій, аргументуючи, що це може знизити зацікавленість протоколів у системних інвестиціях в кібербезпеку.
З іншого боку, аналітики підкреслили, що Circle відмовився блокувати викрадені USDC під час атак, що привернуло увагу ончейн-дослідників.
У Circle пояснили свою позицію тим, що компанія не блокує активи без судових або регуляторних вказівок, діючи виключно в рамках приписів.
«Коли Circle заморожує USDC, це відбувається не тому, що ми приймаємо таке рішення односторонньо або довільно, а лише якщо того вимагає закон», – зазначив керівник служби безпеки Circle Данте Діспарте у своєму блозі.
Команда Drift співпрацює із фахівцями з кібербезпеки SEAL 911 та OtterSec, а також фондом Solana у межах ініціативи STRIDE.
Детальної інформації про часові рамки пред’явлення вимог та порядок розподілу компенсацій наразі не опубліковано.
