Drift Protocol: Größter Hack in Solanas Geschichte – 285 Millionen Dollar weg!
Drift Protocol wurde gehackt! Erfahre, wie Angreifer 285 Millionen Dollar von der Solana-basierten DEX entwendeten. Alle Details zum Hack und den Folgen.
Wie haben Hacker 285 Millionen Dollar auf Solana abgesaugt?
Der Angriff auf das Drift Protocol war kein gewöhnlicher Fehler in einem Smart Contract. Den ersten On-Chain-Analysen zufolge orchestrierten die Angreifer eine komplexe Manipulation, indem sie einen Admin-Key des Protokolls kompromittierten. Zunächst erstellten sie einen Phantom-Token, den CarbonVote Token (CVT), und manipulierten anschließend dessen Preis durch Wash Trading, um seinen Wert künstlich in die Höhe zu treiben.
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved…
Sobald der Token betrügerisch als Spot-Markt auf der DEX gelistet war, hoben die Hacker die Auszahlungslimits auf. Indem sie ihren wertlosen Token als Sicherheit hinterlegten, konnten sie fast 20 verschiedene Vaults leeren. In nur 12 Minuten wurden Millionen an USDC, SOL und JLP abgesaugt, was zu einem massiven Einbruch der TVL (Total Value Locked) des Protokolls führte.
Tatsächlich gab das Drift Protocol am Donnerstag bekannt, dass ein böswilliger Akteur die Kontrolle über sein Security Council übernommen hat. Die Operation war eine gefährliche Kombination aus vorab signierten Transaktionen und Multisig-Genehmigungen (2/5), die vermutlich durch Social Engineering oder betrügerische Täuschung erlangt wurden.
Während die Gelder des DSOL-Validators und des Versicherungsfonds außer Reichweite blieben, wurde das gesamte Protokoll notfallmäßig eingefroren. Das kompromittierte Multisig-Wallet wurde aktualisiert und eine umfassende Untersuchung in Zusammenarbeit mit Sicherheitsfirmen, Krypto-Börsen und Behörden eingeleitet.
Dieser neue Vorfall erinnert daran, dass selbst bei einer soliden technischen Infrastruktur die menschliche Governance das schwächste Glied in der DeFi bleibt.
Der DRIFT-Token im freien Fall und Circle unternimmt nichts?
Die Reaktion des Marktes ließ nicht lange auf sich warten. Der ohnehin schon angeschlagene native Token der Plattform erlitt ein Blutbad und verlor in den Stunden nach der Ankündigung mehr als 38 % seines Wertes. Diese massive Bewegung spiegelt den totalen Vertrauensverlust der Liquiditätsanbieter wider, die sich beeilten, ihre Positionen zu schließen und fluchtartig die Plattform zu verlassen.
Währenddessen waren auch die Hacker nicht untätig. Die Blockchain-Daten zeigen, dass die Beute schnell über dezentrale Aggregatoren umgewandelt wurde, bevor sie auf die Ethereum-Blockchain transferiert wurde. Insgesamt haben die Angreifer fast 129.000 ETH angehäuft. Dies ist ein klassisches Manöver, um die Spuren zu verwischen und das Einfrieren der Vermögenswerte zu verhindern. Dieser Transfer wirft ernsthafte Fragen zur Cross-Chain-Sicherheit auf.
Circle was asleep while many millions of USDC was swapped via CCTP from Solana to Ethereum for hours from the 9 figure Drift hack during US hours.
Value was moved and nothing was done yet again.
Comes days after you froze 16+ business hot wallets incompetently which is still… pic.twitter.com/T0Xwg1HIfO
In der Nacht sorgte der renommierte On-Chain-Ermittler ZachXBT für einige Enthüllungen. Ihm zufolge ist Circle angesichts dieses massiven Hacks „untätig geblieben“, was berechtigte Sorgen für die Zukunft der Krypto-Industrie aufwirft:
„Circle blieb untätig, während Millionen von USDC über CCTP zwischen Solana und Ethereum transferiert wurden, infolge des Drift-Hacks (im Wert eines neunstelligen Betrags), und das während der US-Bürozeiten. Es wurden Werte verschoben und wieder einmal wurden keine Maßnahmen ergriffen.
Dies geschieht nur wenige Tage nach dem inkompetenten Einfrieren von mehr als 16 aktiven Unternehmens-Wallets, deren Freigabe noch immer andauert. Circle, Allaire, ihr schadet der Industrie“, schreibt er.
Wird dieser historische Hack Auswirkungen auf Solana haben?
Mit diesem kolossalen Diebstahl verzeichnet das Drift Protocol den zweitgrößten Exploit in der Geschichte von Solana, direkt hinter dem Wormhole-Hack im Jahr 2022. In einem ohnehin schon angespannten Marktumfeld sorgt dieses Ereignis für eine eisige Stimmung in der Solana-DeFi. Die Investoren befürchten nun einen Ansteckungseffekt auf andere Protokolle.
Obwohl Solana in der Vergangenheit nach großen Krisen seine Widerstandsfähigkeit bewiesen hat, könnte sich der Verkaufsdruck auf SOL kurzfristig verstärken. Trader beobachten genau einen potenziellen Ausbruch nach unten, falls die wichtige Unterstützung bei 70 $ unter der Panik nachgibt. Die Fähigkeit des Drift-Teams, die Sicherheitslücke zu schließen und einen Entschädigungsplan vorzulegen, wird für die Zukunft entscheidend sein.
Charles Ledoux ist ein Experte für Bitcoin und neue Blockchain-Technologien. Er hat sein Studium an der Crypto Academy abgeschlossen und ist seit über einem Jahr auch als Bitcoin-Miner aktiv. Er hat zahlreiche Masterclasses verfasst, um Neueinsteiger in der Branche zu schulen, und mehr als 2000 Artikel geschrieben. Nun möchte er seine Leidenschaft für Krypto durch seine Artikel für InvestX weitergeben.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden, und es ist wichtig, nur Beträge zu investieren, die Sie sich leisten können zu verlieren.
InvestX übernimmt keine Verantwortung für die Qualität der auf dieser Seite präsentierten Produkte oder Dienstleistungen und kann weder direkt noch indirekt für Schäden oder Verluste haftbar gemacht werden, die durch die Nutzung eines in diesem Artikel vorgestellten Produkts oder einer Dienstleistung entstehen. Investitionen in Krypto-Assets sind von Natur aus riskant. Leser sollten eigene Recherchen durchführen, bevor sie eine Investitionsentscheidung treffen, und nur im Rahmen ihrer finanziellen Möglichkeiten investieren. Dieser Artikel stellt keine Anlageberatung dar.
Warnhinweis : Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken, einschließlich des Risikos, Ihr gesamtes oder einen Teil Ihres investierten Kapitals zu verlieren. Dieser Handel ist möglicherweise nicht für alle Investoren geeignet. Die Preise von Kryptowährungen sind äußerst volatil und können durch externe Faktoren wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Der Margin-Handel erhöht die finanziellen Risiken erheblich.
CFDs sind komplexe Finanzprodukte, die aufgrund des Hebeleffekts ein hohes Risiko eines schnellen Kapitalverlusts bergen. 74 % bis 89 % der Privatanlegerkonten verlieren Geld beim Handel mit CFDs. Sie sollten sicherstellen, dass Sie verstehen, wie CFDs funktionieren, und abwägen, ob Sie es sich leisten können, das hohe Risiko eines Kapitalverlusts einzugehen.
Bevor Sie sich für den Handel mit Finanzinstrumenten oder Kryptowährungen entscheiden, sollten Sie sich vollständig über die damit verbundenen Risiken und Gebühren informieren, Ihre Anlageziele, Ihre Erfahrung und Ihre Risikotoleranz sorgfältig prüfen und gegebenenfalls professionelle Beratung in Anspruch nehmen. InvestX.de und die InvestX-App können allgemeine Marktkommentare veröffentlichen, die keine Anlageberatung darstellen und nicht als solche interpretiert werden dürfen. Bitte konsultieren Sie einen unabhängigen Finanzberater, wenn Sie Fragen haben. InvestX.de übernimmt keine Haftung für Fehler, ungeeignete Investitionen, Ungenauigkeiten oder Auslassungen und garantiert nicht die Richtigkeit oder Vollständigkeit der enthaltenen Informationen, Texte, Grafiken, Links oder anderer Inhalte.
Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
IHR BETIFY-WILLKOMMENSANGEBOT
Verdoppeln Sie Ihre erste Einzahlung bis zu 100.000 € Verwenden Sie den Code : Krypto100
