- Ein Drift-Exploit, der mit kompromittierten Admin-Schlüsseln verknüpft ist, führt zu Verlusten von 220 Mio. bis 285 Millionen US-Dollar und gestoppten Operationen.
- Große USDC-Flüsse wurden während des Exploits zu Ethereum überbrückt, ohne sofortige Intervention.
- DRIFT sinkt um 42 %, während das Volumen um 354 % steigt, während keine Branchenrettung wie Bybit entsteht.
Drift Protocol, eine in Solana ansässige dezentrale Perpetual Futures Exchange, meldete eine aktive Sicherheitsverletzung, die zu Verlusten von 220 bis 285 Millionen Dollar führte.
Der Vorfall führte zu einer sofortigen Aussetzung von Einzahlungen und Abhebungen, während das Protokoll bestätigte, dass es mit mehreren Sicherheitsfirmen, Brücken und Börsen koordinierte, um die Situation einzudämmen.
Exploit mit kompromittiertem Admin-Zugriff verknüpft
On-Chain-Daten zeigen, dass die erste größere Übertragung etwa um 11:06 Uhr stattfand, als etwa 41 Millionen JLP-Token im Wert von 155 Millionen Dollar vom Drift Vault zu einer externen Wallet namens „HkGz4K“ übertragen wurden. Weitere Transaktionen beinhalteten weitere Übertragungen von SOL, Stablecoins, wrapped Assets und Memecoins, die später über mehrere Wallets verteilt wurden.
Blockchain-Forscher gaben an, dass der Exploit nicht durch eine Smart-Contract-Schwachstelle verursacht wurde. Stattdessen erklärten Sicherheitsforscher, darunter der PeckShield-Gründer Jiang Xuxian, dass der Angriff wahrscheinlich kompromittierte oder durchgesickerte private administrative Schlüssel beinhaltete, was privilegierten Zugang zum Protokoll gewährte.
On-Chain-Aktivitäten zeigten zudem, dass der Angreifer in den Tagen vor dem Datenbruch vorbereitende Transaktionen durchgeführt hatte, darunter die Finanzierung von Test-Wallets und die Durchführung von Testübertragungen.
Nach dem Exploit wurden die Vermögenswerte Berichten zufolge in USDC eingetauscht und von Solana zu Ethereum über Cross-Chain-Infrastruktur gebridget. Der Wallet-Anbieter Phantom gab während der Untersuchung Warnungen heraus und schränkte den Zugang zur Protokollschnittstelle als Vorsichtsmaßnahme ein.
Der On-Chain-Ermittler ZachXBT berichtete , dass während des Exploits über das Cross-Chain Transfer Protocol von Circle mehrere Stunden lang große USDC-Mengen von Solana zu Ethereum gebridget wurden, ohne dass in diesem Zeitraum sofortige Eingriffe festgestellt wurden.
Der Vorfall hat auch Vergleiche mit früheren Branchenreaktionen auf Sicherheitsverletzungen an zentralen Börsen hervorgerufen. Als Bybit einen Sicherheitsvorfall erlebte, steuerten mehrere Börsen Berichten zufolge Mittel zur Unterstützung der Wiederherstellungsmaßnahmen bei, wobei die Teilnahme mit Mbits Handelsaktivitäten und Jahresumsatzkennzahlen verknüpft war. Bis jetzt wurde keine ähnliche koordinierte Unterstützungsinitiative bezüglich des Drift-Protokolls öffentlich bekanntgegeben.
Drifts Reaktion auf den Tokenmarkt nach dem Bruch
DRIFT fiel innerhalb von 24 Stunden um 42,18 % und fiel laut CoinMarketCap-Daten auf 0,03998 US-Dollar von etwa 0,069 US-Dollar. Die Marktkapitalisierung sank auf 23,23 Millionen US-Dollar, was die Kursbewegung widerspiegelt. Gleichzeitig stieg das Handelsvolumen um 354,49 % auf 37,97 Millionen US-Dollar. Der starke Anstieg des Volumens zusammen mit dem Preisrückgang deutet auf erhöhte Volatilität und panikgetriebenes Trading nach dem Exploit hin.
Verwandt: Fenbushi-Mitbegründer bietet ein Kopfgeld für 42 Millionen Dollar aus, das beim Hack 2022 verloren ging
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
