Drift Protocol verliert 280 Mio. US-Dollar durch komplexen Angriff – keine Hinweise auf gestohlene Mnemonics

Laut Huoxing Finance teilte Drift Protocol am 2. April auf X mit, dass ein Angreifer über mehrere Wochen hinweg einen komplexen Angriff durchgeführt habe. Dabei seien sogenannte durable nonces genutzt worden, um sich unbefugt Zugang zu verschaffen und in kurzer Zeit die administrativen Rechte des Security Council zu übernehmen. Nach Angaben des Protokolls setzte der Angreifer vorab signierte Transaktionen in Verbindung mit Durable-Nonce-Konten ein, um deren Ausführung zu verzögern. Die laufenden Untersuchungen deuten darauf hin, dass weder eine Schwachstelle im Drift-Programm noch in den Smart Contracts ursächlich war. Es gebe zudem keine Anzeichen für den Diebstahl von Mnemonics. Der Angreifer habe die Berechtigungen vielmehr über unautorisierte oder gefälschte Transaktionsfreigaben erlangt, möglicherweise unter Einsatz von Social Engineering. In der Folge wurden rund 280 Mio. US-Dollar an Protokollmitteln abgezogen. Betroffen sind alle Mittel aus Lending, Vault-Einlagen und Trading. Nicht betroffen sind DSOL (der nicht in Drift eingezahlte Anteil, einschließlich der bei Drift-Validatoren gestakten Assets) sowie die Assets des Insurance Fund; Letztere werden laut Drift aktuell aktiv abgezogen, um sie zu schützen. Als Vorsichtsmaßnahme wurden alle verbleibenden Protokollfunktionen eingefroren. Zudem wurde das Multisig aktualisiert, um die kompromittierten Wallets zu entfernen.