Drift gab am Mittwoch weitere Details zu dem Angriff auf die Solana-basierte Handelsplattform bekannt, bei dem rund 280 Millionen US-Dollar entwendet wurden, was ihn zu einem der größten Exploits in der DeFi-Geschichte macht.
Laut einem am frühen Donnerstagmorgen auf X veröffentlichten Beitrag beschrieb Drift den Angriff als eine "hochgradig ausgeklügelte Operation", die wochenlange Vorbereitung erforderte.
"Ein böswilliger Akteur verschaffte sich durch einen neuartigen Angriff, der dauerhafte Nonces umfasste, unbefugten Zugang zum Drift-Protokoll, was zu einer schnellen Übernahme der administrativen Befugnisse des Drift Security Council führte", schrieb das Team.
Drift sagte, der Angreifer habe den Zugang mithilfe von Durable Nonce-Konten vorpositioniert, die die spätere Ausführung von vorab signierten Transaktionen ermöglichen, und Multisig-Genehmigungen im Voraus erhalten, wahrscheinlich durch Social Engineering oder Transaktionsfalschdarstellung.
Dies gewährte die Kontrolle über protokollweite Berechtigungen, wodurch der Angreifer ein bösartiges Asset einführen und Abhebungslimits eliminieren konnte, um die Gelder abzuziehen. Drift schloss die Möglichkeit eines Smart-Contract-Fehlers oder einer Kompromittierung der Seed-Phrase aus.
Infolgedessen, so Drift, seien alle Einlagen in den Kredit-, Tresor- und Handelseinlagen der Plattform betroffen gewesen. Frühere Berichte besagten, dass die gestohlenen Token JLP, SOL, USDC, cbBTC und wBTC umfassen.
"Als Vorsichtsmaßnahme wurden alle verbleibenden Protokollfunktionen eingefroren, und die Multisig wurde aktualisiert, um die kompromittierte Wallet zu entfernen", stellte Drift fest und fügte hinzu, dass sie mit Bridges, Börsen und Strafverfolgungsbehörden zusammenarbeiten, um die gestohlenen 280 Millionen US-Dollar zu verfolgen und einzufrieren.
Drift Protocol ist eine dezentrale, quelloffene Handelsplattform, die auf der Solana-Blockchain aufbaut. Sie wird oft als Kernbestandteil des Solana-Ökosystems angesehen, insbesondere für den Perps-Handel, mit einem Total Value Locked von über 550 Millionen US-Dollar, laut DeFiLlama.
In der Zwischenzeit veröffentlichte der prominente Onchain-Ermittler ZachXBT scharfe Kritik am USDC-Emittenten Circle im Zusammenhang mit dem Drift-Exploit.
Unter Berufung auf Onchain-Daten behauptete ZachXBT, dass über 230 Millionen US-Dollar in USDC, die mit dem Angriff in Verbindung standen, über Circles Cross-Chain Transfer Protocol (CCTP) von Solana nach Ethereum verschoben wurden.
"Werte wurden verschoben und wieder wurde nichts unternommen", schrieb ZachXBT. "Sechs Stunden hatte Circle Zeit, gestohlene Gelder aus dem über 280 Millionen US-Dollar schweren Drift-Hack einzufrieren."
Der Onchain-Ermittler hatte Circle zuvor kritisiert, weil das Unternehmen 16 USDC-Wallets, die mit verschiedenen Unternehmen verbunden waren, ohne offizielle Erklärung eingefroren hatte. Damals sagte ZachXBT, die Wallets seien wahrscheinlich mit einem laufenden US-Zivilprozess verbunden. Dennoch zog dies erhebliche Aufmerksamkeit der Krypto-Community auf sich, die Bedenken hinsichtlich der zentralisierten Natur von Circles Aufsicht über USDC äußerte.
The Block hat Circle um einen Kommentar gebeten.
Disclaimer: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Krypto-Bereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Krypto-Industrie zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er wird nicht als rechtliche, steuerliche, Anlage-, Finanz- oder sonstige Beratung angeboten oder ist dazu bestimmt, als solche verwendet zu werden.
