Einer der größten DeFi-Vorfälle des Jahres trifft Drift Protocol, wobei Hunderte Millionen US-Dollar an Kryptowerten plötzlich verschwinden. On-Chain-Daten deuten auf einen komplexen und langfristig vorbereiteten Angriff hin, während die Nachwirkungen nun für intensive Diskussionen innerhalb der Branche sorgen. :contentReference[oaicite:0]{index=0}
Ethereum ist erhältlich bei Bitvavo und Bybit.
Mehr als 270 Millionen US-Dollar aus dem Protokoll verschwunden
Laut On-Chain-Monitoring wurden rund 270,6 Millionen US-Dollar an Assets aus Drift Protocol abgezogen – etwa 50 % des gesamten im Protokoll gebundenen Wertes. Die Beute besteht aus einer Mischung von Tokens, darunter 155,6 Millionen US-Dollar in JLP, 60,4 Millionen US-Dollar in USDC und 11,3 Millionen US-Dollar in cbBTC.
Die ersten Signale erscheinen durch Blockchain-Analysen und werden auf X geteilt.
Kurz darauf bestätigt Drift selbst, dass es „ungewöhnliche Aktivitäten“ gibt, und rät Nutzern, vorerst keine neuen Einzahlungen vorzunehmen.
Wenig später stellt sich heraus, dass der Angreifer alle gestohlenen Assets in 129.066 Ethereum umwandelt, im Wert von etwa 273 Millionen US-Dollar. Damit werden die Mittel in einem einzigen Asset konsolidiert.
Ausgeklügelter Angriff über Multisig und Durable Nonces
Laut Drift handelt es sich nicht um einen klassischen Bug oder Fehler in Smart Contracts. Stattdessen nutzt der Angreifer eine fortschrittliche Methode, bei der sogenannte „durable nonces“ und vorab signierte Transaktionen eine zentrale Rolle spielen.
Der Angreifer verschafft sich Zugang zu mehreren Genehmigungen innerhalb einer Multisig-Wallet-Struktur und führt anschließend blitzschnell eine Admin-Übernahme durch. Dadurch erhält der Hacker Kontrolle über wichtige Protokollrechte, hebt Limits auf und zieht die Gelder ab.
Der Angriff scheint über Wochen vorbereitet worden zu sein und könnte Social Engineering oder Täuschung genutzt haben, um Genehmigungen zu erhalten. Drift veröffentlicht eine ausführliche technische Analyse des Vorfalls auf X.
Kritik an Circle und Rolle von USDC
Der Hack führt auch zu Kritik am Stablecoin-Emittenten Circle. Mehrere Analysten bemängeln, dass gestohlene USDC nicht rechtzeitig eingefroren wurden, obwohl das Unternehmen diese Möglichkeit besitzt.
Der On-Chain-Analyst ZachXBT berichtet, dass mehr als 230 Millionen US-Dollar in USDC über Brücken von Solana nach Ethereum verschoben wurden, ohne dass eingegriffen wurde.
Dies sorgt für Frustration innerhalb des Marktes, da ein schnelleres Eingreifen den Schaden möglicherweise hätte begrenzen können.
Auch aus der Branche kommt Kritik. Ein bekannter Investor bezeichnet es als bemerkenswert, dass Gelder frei bewegt werden konnten, während in vergleichbaren Fällen in der Vergangenheit sehr wohl Einfriermaßnahmen ergriffen wurden, wie auch bei jüngsten Krypto-Hacks mit massiven Kurseinbrüchen.
Drift arbeitet inzwischen mit Sicherheitsfirmen und Krypto-Exchanges zusammen, um die Geldflüsse zu verfolgen und möglicherweise Assets zu blockieren. Teile des Protokolls wurden vorübergehend stillgelegt, während sich die Situation weiterentwickelt.