Solana DeFi-platform Drift Protocol doorbreekt stilte na exploit van $285 miljoen

TLDR

• Drift Protocol zei dat de aanval niet werd veroorzaakt door een bug in het slimme contract.
• De exploit betrof duurzame nonce-accounts en vooraf ondertekende transacties.
• Drift zei dat lenen/uitlenen, kluis- en handelsdeposito's werden getroffen.
• ZachXBT zei dat meer dan $230 miljoen USDC via CCTP werd overgebracht in meer dan 100 transacties.
• Circle kreeg kritiek nadat gestolen geld urenlang bewoog zonder bevriezing.

Drift Protocol, een op Solana gebaseerd gedecentraliseerd financieel platform, heeft te maken met de nasleep van een grote beveiligingsschending nadat een aanvaller ongeautoriseerde administratieve controle kreeg en geld weghaalde uit delen van het protocol. Het platform zei dat het incident verband hield met een geavanceerde aanval waarbij duurzame nonce-accounts en vooraf ondertekende transacties betrokken waren, niet een fout in de slimme contracten van Drift of bewijs van gecompromitteerde seed phrases.

Drift zei dat de aanvaller voldoende goedkeuringen kreeg binnen zijn Security Council multisig-structuur en vervolgens binnen enkele minuten een admin-overname uitvoerde. Het protocol zei dat deposito's in leen- en uitleenproducten, kluisdeposito's en voor handel geplaatste middelen werden getroffen. Het voegde eraan toe dat DSOL die niet bij Drift is gedeponeerd, inclusief activa die zijn gestaked bij de Drift Validator, niet werd getroffen. Verzekeringsfonds-activa, zei Drift, worden teruggetrokken ter bescherming terwijl het onderzoek doorgaat.

De zaak heeft brede aandacht getrokken in de cryptosector, waarbij beveiligingsonderzoekers en blockchain-analisten de beweging van geld over wallets en blockchains volgen. Rapporten die in de markt circuleren, hebben de waarde van de exploit op meer dan $280 miljoen geschat, waardoor het een van de grootste DeFi-incidenten van 2026 is. Drift zei dat het samenwerkt met beveiligingsbedrijven, exchanges, bridges en wetshandhaving in een poging om activa op te sporen en te herstellen.

Drift Zegt dat Admin-overname Vooraf Ondertekend Transactiemisbruik Volgde

Volgens het openbare account van Drift betrof de aanval vooraf gepositioneerde toegang via duurzame nonce-accounts en goedkeuringen die vóór de kwaadaardige uitvoering werden verkregen. Het protocol zei dat vier duurzame nonce-accounts op 23 maart werden aangemaakt, inclusief accounts geassocieerd met Security Council multisig-leden en door aanvallers gecontroleerde wallets.

Drift zei dat de uitvoeringsfase begon op 1 april, toen het een legitieme testopname uit een verzekeringsfonds verwerkte. Ongeveer een minuut later gebruikte de aanvaller naar verluidt twee vooraf ondertekende duurzame-nonce-transacties om administratieve controle over te dragen en protocol-niveau machtigingen te verkrijgen. Drift zei dat die controle vervolgens werd gebruikt om een kwaadaardige wijziging in te voeren die de uitstroom van geld mogelijk maakte.

Het platform voegde eraan toe dat de aanvaller voldoende goedkeuringen veiligstelde onder een 2-van-5 multisig-regeling. Drift zei dat zijn onderzoek tot nu toe aangeeft dat het incident waarschijnlijk ongeautoriseerde of verkeerd voorgestelde transactiegoedkeuringen betrof die van tevoren werden verkregen, waarbij social engineering of verkeerde voorstelling van transacties als mogelijke factoren worden gezien.

Circle Reactie Ter Discussie Gesteld Nadat USDC via CCTP Werd Verplaatst

Het incident bracht ook hernieuwde aandacht naar Circle, de uitgever van USDC, nadat on-chain onderzoeker ZachXBT en andere crypto-gebruikers kritiek hadden op de manier waarop het bedrijf omging met de gestolen geld. Posts gedeeld op X zeiden dat meer dan $230 miljoen aan USDC van Solana naar Ethereum werd overgebracht via Circle's Cross-Chain Transfer Protocol, of CCTP, over meer dan 100 transacties nadat de aanval begon.

Die posts beweerden dat Circle verschillende uren tijdens de Amerikaanse kantooruren had waarin het de geld had kunnen bevriezen maar dat niet deed. De kritiek werd versterkt omdat Circle een gecentraliseerde stablecoin-uitgever is met blacklist-functionaliteit gekoppeld aan USDC, een punt waarnaar marktdeelnemers herhaaldelijk verwezen in hun reacties op de overdrachten.

Circle had niet publiekelijk gereageerd op de verwijzingen door gebruikers op het moment dat die opmerkingen werden geplaatst. Het gebrek aan een publieke verklaring versterkte de reactie van onderzoekers en handelaren, van wie sommigen zich afvroegen of grote cross-chain overdrachten gekoppeld aan een veelbesproken exploit snellere interventie hadden moeten uitlokken.

De native token van Drift kwam ook onder druk te staan na de exploit. DRIFT werd verhandeld op $0,04301, een daling van 38,1% in de afgelopen 24 uur, volgens CoinMarketCap. De marktkapitalisatie van de token bedroeg $24,99 miljoen, terwijl het 24-uurs handelsvolume steeg tot $54,74 miljoen terwijl handelaren reageerden op de inbreuk en de nasleep ervan.

Het bericht Solana DeFi Platform Drift Protocol Breekt Stilte Na $285 Miljoen Exploit verscheen eerst op CoinCentral.