coin-img-ETHETH-4.72%coin-img-BTCBTC-3.39%coin-img-SOLSOL-6.02%coin-img-XAUTXAUT-2.99%coin-img-PAXGPAXG-2.75%coin-img-BASEDBASED-4.16%coin-img-CDDCDD-24.22%coin-img-XRPXRP-3.80%coin-img-ETHETH-4.72%coin-img-BTCBTC-3.39%coin-img-SOLSOL-6.02%coin-img-XAUTXAUT-2.99%coin-img-PAXGPAXG-2.75%coin-img-BASEDBASED-4.16%coin-img-CDDCDD-24.22%coin-img-XRPXRP-3.80%coin-img-ETHETH-4.72%coin-img-BTCBTC-3.39%coin-img-SOLSOL-6.02%coin-img-XAUTXAUT-2.99%coin-img-PAXGPAXG-2.75%coin-img-BASEDBASED-4.16%coin-img-CDDCDD-24.22%coin-img-XRPXRP-3.80%coin-img-ETHETH-4.72%coin-img-BTCBTC-3.39%coin-img-SOLSOL-6.02%coin-img-XAUTXAUT-2.99%coin-img-PAXGPAXG-2.75%coin-img-BASEDBASED-4.16%coin-img-CDDCDD-24.22%coin-img-XRPXRP-3.80%

Solana: Exploit bei Drift Protocol über 285 Mio. US-Dollar – DRIFT-Token bricht um 42% ein

Drift Protocol, eine der als besonders verlässlich geltenden DeFi-Plattformen auf Solana, ist Ziel eines groß angelegten Angriffs geworden. Nach Angaben der Blockchain-Sicherheitsfirma Slowmist erbeutete ein Angreifer mehr als 285 Mio. US-Dollar, nachdem er Kontrolle über zentrale Administratorrechte erlangt hatte. Damit wurde über 50% des Total Value Locked (TVL) des Protokolls ausgelöscht. Der Exploit soll gegen 16:00 Uhr UTC begonnen haben. Als erste größere Abflüsse wurden aus einem Drift-Tresor JLP-Token im Gegenwert von rund 155 Mio. US-Dollar abgezogen. Innerhalb weniger Stunden stieg der Gesamtschaden auf über 285 Mio. US-Dollar. Anschließend wurden die Mittel rasch auf Ethereum verlagert: Der Angreifer bridgte über CCTP (TokenMessengerMinterV2) etwa 129.000 ETH im Wert von rund 270,9 Mio. US-Dollar von Solana nach Ethereum. Um die Nachverfolgung zu erschweren, wurden die Transfers auf mehrere Wallets verteilt, darunter 55,4K ETH, 25,7K ETH, 24,9K ETH und 23,1K ETH. Vor dem Bridging sollen die gestohlenen Assets über Jupiter zunächst in USDC getauscht und danach in ETH konvertiert worden sein. Die Ermittler gehen von längerer Vorbereitung aus. Drei Wochen vor dem Angriff habe der Täter auf Solana einen Fake-Token namens CarbonVote Token erstellt. Mit nur 500 US-Dollar Liquidität und wiederholtem Washtrading sei ein künstlich stabiler Preishistorien-Verlauf erzeugt worden, der Oracle-Systeme täuschen konnte. Drift Protocol erklärte zudem, ein böswilliger Akteur habe sich über einen Mechanismus mit "durable nonces" Zugriff verschafft – vorab signierte Transaktionen, die später ausgeführt werden können. Berichten zufolge wurden auch mehrere Multisig-Signer kompromittiert, vermutlich durch gezielte Social-Engineering-Angriffe. Der DRIFT-Token reagierte mit einem starken Kursrutsch: Nach dem Vorfall fiel der Preis innerhalb eines Tages um mehr als 42% und notierte zuletzt bei etwa 0,041 US-Dollar (zuvor wurde ein Rückgang um 37% auf 0,048 US-Dollar genannt). Das Protokoll stoppte Ein- und Auszahlungen und rief Nutzer dazu auf, vorerst nicht mit der Plattform zu interagieren. Das Team arbeitet nach eigenen Angaben mit Security-Firmen, Bridges, Börsen und Strafverfolgungsbehörden zusammen, um die gestohlenen Vermögenswerte zu verfolgen und einzufrieren. Ein detaillierter Post-Mortem-Bericht soll in den kommenden Tagen folgen.
Ausgewählt
ETH
ETH-4.78%
SOL
SOL-6.08%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.