EILMELDUNG: Drift Protocol sieht Social Engineering als Schlüsselfaktor beim 280-Mio.-$-Exploit – neues Update

Drift Protocol hat nach dem Exploit in Höhe von 280 Mio. US-Dollar ein Update veröffentlicht. Demnach soll der Angriff über Wochen vorbereitet worden sein, unter anderem mithilfe sogenannter "durable nonce accounts". Entscheidend: Für die Übergabe vollständiger Admin-Rechte reichten offenbar 2 von 5 Multisig-Freigaben aus. Das Team betonte, es habe sich weder um einen Smart-Contract-Fehler noch um ein Leak der Seed Phrase gehandelt. Stattdessen wird Social Engineering als wahrscheinlich angesehen, um betrügerische Multisig-Genehmigungen zu erlangen. Laut Drift sind betroffen: alle Einzahlungen in Borrow/Lend, Vault-Einzahlungen sowie Gelder, die für den Handel im Protokoll hinterlegt wurden. Nicht betroffen seien DSOL, sofern nicht bei Drift eingezahlt (einschließlich Assets, die beim Drift Validator gestakt sind), sowie Vermögenswerte des Insurance Fund, die zur Absicherung aus dem Protokoll abgezogen werden. Aktuell sind sämtliche Protokollfunktionen eingefroren; zudem wurde die kompromittierte Wallet entfernt.