ドリフト、被害ユーザー向け復旧計画を公開
分散型取引所(DEX)「ドリフト(Drift Protocol)」が、4月1日に発生した同プロトコルの被害について復旧計画を5月5日に公開した。
ドリフトチームは、自身のXアカウントでコミュニティに対して復旧への道筋を示すと説明している。
今回の事案について同プロトコルチームは、フォレンジック企業マンディアント(Mandiant)の調査により、北朝鮮系脅威アクターによる攻撃であることが確認されたと説明している。同事案では約2億9,500万ドル(約463億円)相当のユーザー資産が流出したという。
今回の復旧計画では、4月1日の事案で影響を受けたウォレットに対して「リカバリートークン(Recovery Token)」を発行する方針が示された。
ドリフトの発表によると、同トークンはユーザーごとの確認済み損失額と、復旧プールに対する比例請求権を表すものだ。また「1リカバリートークン=1ドル分の確認済み損失」として設計されており、DRIFTガバナンストークンとは別の譲渡可能なSPLトークンとなる。
復旧プールについては、プロトコルに残存する約380万ドル(約5.97億円)相当の資産をUSDTへ変換したうえで組成される予定だ。
さらに同プールには、取引所収益の一部が四半期ごとに積み立てられるほか、テザー(Tether)が最大1億2,750万ドル(約200.3億円)の支援を行う予定と説明している。また、同プールには戦略的パートナーからも最大2,000万ドル(約31.4億円)の支援がコミットされている。
同プロトコルチームによると、復旧プールの総額が500万ドル(約7.85億円)を超えた段階で償還が開始される予定だという。一方で、早期償還を行った場合は、その後の復旧プールに対する残余請求権を放棄する仕組みとなっている。
またドリフトは、2026年第2四半期(Q2)中の再ローンチを目指すとしている。
同プロトコルは、再ローンチに向け、新しいプログラムアドレスへの移行や鍵のローテーション、マルチシグ運用見直し、タイムロック導入などを実施する方針だという。今回の攻撃で利用された「デュアブル・ナンス(durable nonce)」に関連する攻撃対象領域についても完全に削除すると説明している。
同プロトコルは、流動性についても「主要マーケットメーカーが初日から参加する予定」と説明している。加えて、テザーによる2,000万ドル(約約31.3億万円)規模のマーケットメイク支援も行われるという。
なお、今年4月は暗号資産(仮想通貨)関連のインシデントが相次いだ月でもある。データ分析サイト「ディファイラマ(DeFiLlama)」は4月が「件数ベースで暗号資産史上最もハックの多い月」だったとの見方を示している。
ドリフトの事案では、長期間にわたる関係構築を通じたソーシャルエンジニアリング攻撃が疑われている。近時は、コード上の脆弱性だけでなく、人的な信頼関係や権限管理、運用体制を狙う攻撃も目立っており、DeFiプロトコルでは資金補償と並行して、運用面を含めたセキュリティ体制の再設計が重要な論点となっている。
We told our community we would find a path to recovery. This is that path.
— Drift (@DriftProtocol) May 5, 2026
Today’s update covers: how users will be compensated and how the exchange is being rebuilt.
参考:ドリフト
画像:PIXTA