Der $270 Millionen Exploit des Drift Protocols
Der $270 Millionen Exploit des auf Solana basierenden Drift Protocols hat gezeigt, wie wichtig es ist, dass Circle, DeFi-Entwickler und Gesetzgeber die Verantwortung teilen, wenn Stablecoins im Zentrum eines Hacks stehen. Circles Chief Strategy Officer Dante Disparte reagierte auf den Vorfall, indem er die Verwaltung von USDC verteidigte und gleichzeitig strengere rechtliche sowie technische Schutzmaßnahmen für DeFi forderte.
Details des Angriffs
Der Angriff am 1. April ermöglichte es einem Angreifer, die Governance-Schlüssel von Drift zu erlangen und schätzungsweise 270 bis 285 Millionen Dollar an Vermögenswerten abfließen zu lassen. Ein Großteil der Beute wurde schnell in USD Coin (USDC) umgetauscht und über Circles eigenes Cross-Chain Transfer Protocol mehr als 230 Millionen Dollar nach Ethereum transferiert. Ermittler wie der On-Chain-Analyst ZachXBT argumentierten, dass Circle „ungefähr sechs Stunden“ Zeit hatte, um das gestohlene USDC einzufrieren, jedoch „keine Maßnahmen ergriff“, was die Diskussion über die Reaktion zentralisierter Emittenten auf Live-Angriffe verstärkte.
Reaktion von Circle
In einer Erklärung auf X und in anschließenden Kommentaren betonte Disparte, dass Circle USDC nicht auf bloßen Druck aus sozialen Medien oder einseitiger Diskretion einfrieren kann und wird. „Das Einfrieren von USDC erfolgt nur auf rechtlicher Grundlage – nicht einseitig“, sagte er und stellte die Politik als eine Frage des rechtlichen Verfahrens und der finanziellen Privatsphäre dar, nicht als eine Frage des operativen Komforts.
Er fügte hinzu, dass „es nicht zu rechtfertigen und nicht haltbar ist, dass Werkzeuge und Software von böswilligen Akteuren missbraucht werden, die unkontrolliert bleiben“. Gleichzeitig argumentierte er, dass eine unkontrollierte Intervention von Emittenten ebenso gefährlich für legitime Nutzer wäre.
Dringlichkeit gesetzgeberischer Maßnahmen
Disparte nutzte den Drift-Exploit, um die US-Gesetzgeber zu drängen, das auf Stablecoins fokussierte GENIUS-Gesetz und das umfassendere Marktstrukturgesetz CLARITY Act zu beschleunigen. Er betonte, dass beide Gesetze notwendig seien „vor dem nächsten großen Sicherheitsvorfall“. Zuvor hatte er das GENIUS-Gesetz als „das bedeutendste US-Gesetz für Innovation seit den 1990er Jahren“ bezeichnet und argumentiert, dass es „Circles Geschäftsmodell in Gesetzesform festschreibt“, indem es eine vollständige Reserveunterlegung, monatliche Offenlegungen und robuste Aufsicht für Dollar-Stablecoin-Emittenten verlangt.
Der CLARITY Act, der derzeit durch den Kongress geht, würde diesen Rahmen auf Handelsplätze und Intermediäre ausdehnen und eine klarere Grundlage schaffen, wann und wie Vermögenswerte wie USDC nach Hacks eingefroren oder zurückgefordert werden können.
Aufruf zu besseren Schutzmaßnahmen
Über Washington hinaus drängt Disparte nun DeFi-Teams, Schutzmaßnahmen zu übernehmen, die in traditionellen Märkten lange Standard sind. Er forderte Protokolle auf, On-Chain-„Schutzmechanismen“ einzuführen, die den Handel oder Abhebungen unter abnormalen Bedingungen automatisch stoppen können, und argumentierte, dass „Risikokontrollen, nicht Improvisation auf X, entscheiden sollten, wie ein $270 Millionen Exploit abläuft.“
Da Drift weiterhin Verluste bei USDC, BTC, SOL und anderen Vermögenswerten bewertet, ist der Vorfall zu einem Testfall geworden, ob Stablecoin-Emittenten, Protokolle und Regulierungsbehörden die Verantwortung teilen können, ohne die erlaubnisfreie Finanzwirtschaft in ein de facto bankgeführtes System zu verwandeln.
