Drift Protocol Exploit
Die auf Solana basierende dezentrale Börse Drift Protocol ist von einem Exploit betroffen, der zu einem Diebstahl von mehr als 285 Millionen Dollar geführt hat, wie On-Chain-Daten zeigen. Das Protokoll, das hauptsächlich für den Handel mit Perpetual Futures genutzt wird, hat Einzahlungen und Abhebungen während des Angriffs ausgesetzt.
„Drift Protocol erfährt einen aktiven Angriff,“ postete das Unternehmen um 15:00 Uhr ET am Mittwoch auf X. „Einzahlungen und Abhebungen wurden ausgesetzt. Wir koordinieren uns mit mehreren Sicherheitsfirmen, Brücken und Börsen, um den Vorfall einzudämmen. Dies ist kein Aprilscherz,“ hieß es weiter.
Details des Angriffs
Berichte über verdächtige Aktivitäten begannen etwa zwei Stunden zuvor, als Benutzer bemerkten, dass große Summen vom Drift Protocol Vault an eine Solana-Adresse, die mit „HkGz4K“ beginnt, transferiert wurden. Die erste Überweisung des Kontos fand um 11:06 Uhr statt, als etwa 41 Millionen JLP-Token im Wert von 155 Millionen Dollar vom Drift Vault an „HkGz4K“ transferiert wurden.
Kurz darauf wurden weitere Millionen in verschiedenen Krypto-Token an den Angreifer transferiert und letztendlich an andere Wallets verteilt. Die Adresse, die letzte Woche mit 1 SOL finanziert wurde, könnte seitdem Zugang zu dem potenziellen Exploit gehabt haben, nachdem sie eine kleine Überweisung vom Drift Vault im Wert von etwa 2,52 Dollar erhalten hatte, so die On-Chain-Daten des Solana Block Explorers Solscan.
Folgen des Exploits
Nach den Exploits am Mittwoch summieren sich die Gesamtüberweisungen vom Protokoll an die Adresse des Angreifers auf mehr als 250 Millionen Dollar, laut Daten der Blockchain-Analysefirma Arkham Intelligence. Schätzungen von PeckShield Alerts deuten darauf hin, dass bis zu 285 Millionen Dollar ausgenutzt worden sein könnten.
Drift Protocol hat die Ursache des Exploits noch nicht identifiziert, aber On-Chain-Forscher und Sicherheitsexperten haben angedeutet, dass es das Ergebnis eines kompromittierten privaten Schlüssels sein könnte, der es dem Angreifer ermöglichte, die Admin-Funktionalität zu übernehmen und die Vaults zu beeinflussen. Mit anderen Worten, menschlicher Fehler und nicht ein technisches Versagen.
Jiang Xuxian, Gründer der Blockchain-Sicherheitsfirma PeckShield, erklärte gegenüber Decrypt, dass der Angriff darauf abzielte, privilegierten Zugang zum Protokoll von Drift zu erlangen. „Die Admin-Schlüssel hinter Drift wurden definitiv geleakt oder kompromittiert,“ sagte er.
Marktreaktionen
Drift, das laut DefiLlama 550 Millionen Dollar an insgesamt gesperrtem Wert hatte, wurde mit anderen Firmen im Solana-Ökosystem in Verbindung gebracht, dank der Vielzahl von Vermögenswerten, die auf seiner Plattform verfügbar sind, und seiner DeFi-Fähigkeiten. Einige, wie die börsennotierten Solana-Schatzfirmen Forward Industries und DeFi Development Corp, haben angegeben, dass ihre Schatzkammern nicht von dem Exploit betroffen waren.
Andere Solana-basierte Infrastrukturunternehmen, wie der Wallet-Anbieter Phantom, haben Warnungen an Benutzer ausgegeben, die möglicherweise versuchen, auf das Drift Protocol zuzugreifen, während die Ermittlungen andauern.
Der native Token von Drift, DRIFT, ist am Tag um fast 28% gefallen und wird derzeit für etwa 0,049 Dollar gehandelt. Der Token ist seit seinem Allzeithoch von 2,60 Dollar im November 2024 um mehr als 98% gefallen.
Zusätzliche Berichterstattung von André Beganski
