Drift heeft woensdag meer details bekendgemaakt over de aanval op het op Solana gebaseerde handelsplatform, waarbij ongeveer $280 miljoen is buitgemaakt, wat een van de grootste exploits in de geschiedenis van DeFi markeert.
Volgens een bericht dat donderdagochtend vroeg op X werd gepubliceerd, beschreef Drift de aanval als een "zeer geavanceerde operatie" die wekenlange voorbereiding vergde.
"Een kwaadwillende actor kreeg ongeautoriseerde toegang tot het Drift Protocol via een nieuwe aanval met duurzame nonces, wat resulteerde in een snelle overname van de administratieve bevoegdheden van Drift's Security Council," schreef het team.
Drift zei dat de aanvaller toegang had voorbereid met behulp van duurzame nonce-accounts, die het mogelijk maken om vooraf ondertekende transacties later uit te voeren, en vooraf multisig-goedkeuringen had verkregen, waarschijnlijk door middel van social engineering of verkeerde voorstelling van zaken bij transacties.
Dit gaf controle over protocolniveau-permissies, waardoor de aanvaller een kwaadaardig activum kon introduceren en opnamelimieten kon verwijderen om de fondsen leeg te halen. Drift sloot de mogelijkheid van een smart contract-fout of een compromittering van een seed phrase uit.
Als gevolg hiervan zei Drift dat alle stortingen in de lening-, kluis- en handelsdeposito's van het platform waren getroffen. Eerdere rapporten vermeldden dat gestolen tokens JLP, SOL, USDC, cbBTC en wBTC omvatten.
"Als voorzorgsmaatregel zijn alle resterende protocolfuncties bevroren en is de multisig nu bijgewerkt om de gecompromitteerde wallet te verwijderen," merkte Drift op, eraan toevoegend dat het samenwerkt met bridges, exchanges en wetshandhavers om de gestolen $280 miljoen te traceren en te bevriezen.
Drift Protocol is een gedecentraliseerd, open-source handelsplatform gebouwd op de Solana-blockchain. Het wordt vaak beschouwd als een kernonderdeel van het Solana-ecosysteem, met name voor perps-handel, met een totale waarde vergrendeld van meer dan $550 miljoen, volgens DeFiLlama.
Ondertussen publiceerde de prominente onchain-speurder ZachXBT scherpe kritiek op USDC-uitgever Circle in verband met de Drift-exploit.
Onder verwijzing naar onchain-gegevens beweerde ZachXBT dat meer dan $230 miljoen aan USDC, gelinkt aan de aanval, van Solana naar Ethereum is verplaatst via Circle's Cross-Chain Transfer Protocol (CCTP).
"Waarde is verplaatst en er is wederom niets gedaan," schreef ZachXBT. "Zes uur is hoe lang Circle had om gestolen fondsen van de $280M+ Drift-hack te bevriezen."
De onchain-onderzoeker had Circle eerder al aan de kaak gesteld voor het bevriezen van 16 USDC-wallets die aan afzonderlijke bedrijven waren gekoppeld, zonder een officiële verklaring te geven. Destijds zei ZachXBT dat de wallets waarschijnlijk verband hielden met een lopende civiele zaak in de VS. Desalniettemin trok dit aanzienlijke kritiek van de cryptogemeenschap, die hun zorgen uitten over de gecentraliseerde aard van Circles toezicht op USDC.
The Block heeft contact opgenomen met Circle voor commentaar.
Disclaimer: The Block is een onafhankelijke media-uitlaatklep die nieuws, onderzoek en gegevens levert. Vanaf november 2023 is Foresight Ventures een meerderheidsinvesteerder van The Block. Foresight Ventures investeert in andere bedrijven in de cryptoruimte. Crypto-exchange Bitget is een anker-LP voor Foresight Ventures. The Block blijft onafhankelijk opereren om objectieve, impactvolle en tijdige informatie over de crypto-industrie te leveren. Hier zijn onze huidige financiële openbaarmakingen.
© 2026 The Block. Alle rechten voorbehouden. Dit artikel wordt uitsluitend voor informatieve doeleinden verstrekt. Het is niet bedoeld of aangeboden om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
