Hack des Drift Protocol auf der Solana-Blockchain
Charles Guillemet, der CTO von Ledger, hat seine Einschätzung zu dem heutigen Hack des Drift Protocol auf der Solana-Blockchain geteilt. Er bezeichnete dieses Ereignis als den größten Hack des Jahres 2026 bis jetzt. Heute Morgen bestätigte das offizielle X-Konto des Drift Protocol den Exploit und den Verlust von etwa 213 Millionen Dollar in Kryptowährung.
Details des Hacks
Später berichteten On-Chain-Tracker auf X, dass der Hacker begann, die gestohlenen Stablecoins in Ethereum umzuwandeln. Aufgrund des Ausmaßes des Hacks verglich Guillemet den Exploit des Drift Protocol, eines der führenden perpetual DEX auf der Solana-Blockchain, mit dem Wormhole Bridge-Exploit, der 2022 stattfand.
Obwohl bisher nicht alle Details offengelegt wurden, erklärte er, dass das Multisig, das das Protokoll kontrollierte, kompromittiert wurde. Dies geschah mehrere Tage oder sogar Wochen, bevor der Hacker die Gelder von der Plattform abgezogen hat.
Vergleich mit früheren Hacks
Das Drift Protocol, eines der führenden perpetual DEXs auf Solana, wurde um etwa 213 Millionen Dollar gehackt, was es zum größten Hack des Jahres 2026 und zu einem der größten Hacks auf der Solana-Blockchain macht, direkt hinter dem Wormhole Bridge-Exploit von 2022. Die vollständigen Details des Vorfalls sind noch nicht bekannt.
Die privaten Schlüssel wurden entweder vom Hacker gestohlen oder, was Guillemet für wahrscheinlicher hält, der Hacker kompromittierte mehrere Maschinen, die von Multisig-Unterzeichnern betrieben wurden, und „überredete die Betreiber, eine bösartige Transaktion zu genehmigen.“ In diesem Fall dachten die Unterzeichner, sie genehmigten eine legale Transaktion, während sie tatsächlich die Abhebung autorisierten, ohne es zu wissen.
Diese Methode des Hackens ähnelt dem Angriff auf die Bybit-Börse im Jahr 2025 und wird häufig von mit der DPRK verbundenen böswilligen Akteuren verwendet, schloss Guillemet. Das Muster dieses Modus Operandi ist laut dem CTO folgendes:
„Ein geduldiger, ausgeklügelter Kompromiss auf Lieferkettenebene, der sich auf die menschliche und operationale Ebene konzentriert, nicht auf die Smart Contracts selbst.“
Aufruf zur Verbesserung der Sicherheitsmechanismen
Charles Guillemet glaubt, dass dies ein großer Weckruf für die gesamte Krypto-Industrie ist, um bessere Mechanismen zur Erkennung solcher Schwachstellen zu implementieren, bevor sie ausgenutzt werden können. Außerdem besteht er darauf, dass sicheres Schlüsselmanagement und klares Signieren implementiert werden müssen.
Reaktion des USDT-Teams
Paolo Ardoino sprach dem USDT-Team Lob aus und würdigte ihre schnelle Reaktion auf den Exploit des Drift Protocol. Sobald die Abhebung stattfand, pausierte das Team die veraltete Mesh-Infrastruktur für die Solana-Blockchain innerhalb von 90 Minuten, aus Angst, dass der Hacker sie nutzen könnte.
USDT ist der digitale Dollar des Volkes. Menschen und Institutionen werden immer zu Lösungen tendieren, die sie in schwierigen Momenten wie diesen Sicherheitsverletzungen schützen. Gut gemacht, Team!
Mesh verbindet natives USDT über wichtige Blockchains wie Ethereum, Solana und TON und ermöglicht nahtlose Omnichain-Transaktionen von USDT ohne Wrapped Tokens.
