Solana DeFi-Plattform Drift Protocol bricht Schweigen nach 285 Millionen Dollar Exploit

TLDR

• Drift Protocol sagte, der Angriff sei nicht durch einen Smart-Contract-Fehler verursacht worden.
• Der Exploit beinhaltete dauerhafte Nonce-Konten und vorab signierte Transaktionen.
• Drift sagte, dass Einlagen in Kredit-/Leihprodukte, Vault-Einlagen und Handelseinlagen betroffen waren.
• ZachXBT sagte, dass über 230 Millionen US-Dollar USDC über CCTP in mehr als 100 Transaktionen überbrückt wurden.
• Circle sah sich Kritik ausgesetzt, nachdem gestohlene Gelder stundenlang bewegt wurden, ohne eingefroren zu werden.

Drift Protocol, eine auf Solana basierende dezentrale Finanzplattform, steht vor den Folgen einer schwerwiegenden Sicherheitsverletzung, nachdem ein Angreifer unbefugte administrative Kontrolle erlangt und Gelder aus Teilen des Protokolls abgezogen hat. Die Plattform sagte, der Vorfall sei mit einem ausgeklügelten Angriff verbunden, der dauerhafte Nonce-Konten und vorab signierte Transaktionen beinhaltete, nicht ein Fehler in den Smart-Contracts von Drift oder Hinweise auf kompromittierte Seed-Phrasen.

Drift sagte, der Angreifer habe ausreichende Genehmigungen innerhalb seiner Security Council Multisig-Struktur erhalten und dann innerhalb von Minuten eine Admin-Übernahme durchgeführt. Das Protokoll sagte, Einlagen in Kredit- und Leihprodukte, Vault-Einlagen und für den Handel platzierte Gelder seien betroffen. Es fügte hinzu, dass DSOL, das nicht in Drift eingezahlt wurde, einschließlich Vermögenswerte, die beim Drift Validator gestakt sind, nicht betroffen war. Versicherungsfonds-Vermögenswerte, so Drift, würden zur Sicherung abgehoben, während die Untersuchung fortgesetzt wird.

Der Fall hat breite Aufmerksamkeit im Krypto-Sektor erregt, wobei Sicherheitsforscher und Blockchain-Analysten die Bewegung von Geldern über Wallets und Blockchains verfolgen. Berichte, die auf dem Markt zirkulieren, haben den Wert des Exploits auf über 280 Millionen US-Dollar beziffert, was ihn zu einem der größten DeFi-Vorfälle von 2026 macht. Drift sagte, es arbeite mit Sicherheitsfirmen, Börsen, Brücken und Strafverfolgungsbehörden zusammen, um Vermögenswerte zu verfolgen und wiederherzustellen.

Drift sagt, Admin-Übernahme folgte auf Missbrauch vorab signierter Transaktionen

Laut Drifts öffentlichem Konto beinhaltete der Angriff vorpositionierten Zugang über dauerhafte Nonce-Konten und Genehmigungen, die vor der böswilligen Ausführung erlangt wurden. Das Protokoll sagte, vier dauerhafte Nonce-Konten seien am 23.03. erstellt worden, einschließlich Konten, die mit Security Council Multisig-Mitgliedern und vom Angreifer kontrollierten Wallets verbunden sind.

Drift sagte, die Ausführungsphase habe am 01.04. begonnen, als es eine legitime Testabhebung aus einem Versicherungsfonds verarbeitet habe. Etwa eine Minute später habe der Angreifer angeblich zwei vorab signierte dauerhafte Nonce-Transaktionen verwendet, um administrative Kontrolle zu übertragen und Berechtigungen auf Protokollebene zu erhalten. Drift sagte, diese Kontrolle sei dann verwendet worden, um eine böswillige Änderung einzuführen, die den Abfluss von Geldern ermöglichte.

Die Plattform fügte hinzu, dass der Angreifer ausreichend Genehmigungen im Rahmen einer 2-von-5-Multisig-Vereinbarung gesichert habe. Drift sagte, seine bisherige Untersuchung deute darauf hin, dass der Vorfall wahrscheinlich unbefugte oder falsch dargestellte Transaktionsgenehmigungen beinhaltete, die im Voraus erlangt wurden, wobei Social Engineering oder Transaktionsmanipulation als mögliche Faktoren angesehen werden.

Circle-Reaktion infrage gestellt, nachdem USDC über CCTP bewegt wurde

Der Vorfall brachte auch erneute Aufmerksamkeit für Circle, den Emittenten von USDC, nachdem der On-Chain-Ermittler ZachXBT und andere Krypto-Nutzer das Unternehmen wegen seines Umgangs mit den gestohlenen Geldern kritisierten. Beiträge, die auf X geteilt wurden, sagten, dass mehr als 230 Millionen US-Dollar in USDC von Solana zu Ethereum über Circles Cross-Chain Transfer Protocol, oder CCTP, über mehr als 100 Transaktionen überbrückt wurden, nachdem der Angriff begann.

Diese Beiträge behaupteten, Circle habe während der US-Geschäftszeiten mehrere Stunden gehabt, in denen es die Gelder hätte einfrieren können, dies aber nicht getan habe. Die Kritik wurde verstärkt, weil Circle ein zentralisierter Stablecoin-Emittent mit Blacklist-Funktionalität ist, die an USDC gebunden ist, ein Punkt, auf den Marktteilnehmer in ihren Reaktionen auf die Überweisungen wiederholt Bezug nahmen.

Circle hatte zum Zeitpunkt der Veröffentlichung dieser Kommentare nicht öffentlich auf die Zitate von Nutzern reagiert. Das Fehlen einer öffentlichen Stellungnahme verstärkte die Reaktion von Forschern und Händlern, von denen einige hinterfragten, ob große Cross-Chain-Überweisungen, die mit einem breit diskutierten Exploit verbunden sind, ein schnelleres Eingreifen hätten veranlassen sollen.

Drifts nativer Token geriet nach dem Exploit ebenfalls unter Druck. DRIFT wurde laut CoinMarketCap bei 0,04301 US-Dollar gehandelt, ein Rückgang von 38,1 % in den letzten 24 Stunden. Die Marktkapitalisierung des Tokens lag bei 24,99 Millionen US-Dollar, während das 24h Umsatz (USDT) auf 54,74 Millionen US-Dollar stieg, da Händler auf die Sicherheitsverletzung und deren Folgen reagierten.

Der Beitrag Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit erschien zuerst auf CoinCentral.