Der On-Chain-Ermittler ZachXBT warf dem Stablecoin-Emittenten Circle vor, nicht gehandelt zu haben, während Millionen an USDC (USDC) von Solana (SOL) nach Ethereum (ETH) verschoben wurden – im Zuge des Drift Protocol‑Exploits, der geschätzte 285 Mio. USD abzog von der auf Solana basierenden Perpetual-Futures-Börse am 1. April.
Drift Protocol: Kompromittierung privater Schlüssel
Drift Protocol bestätigte in einem Beitrag auf X, dass es unter einem laufenden Angriff stand und alle Ein- und Auszahlungen ausgesetzt wurden. Die Plattform erklärte, sie arbeite mit Sicherheitsfirmen, Bridges und Börsen zusammen, um den Vorfall einzudämmen.
On-Chain-Daten zeigen, dass die erste Transaktion gegen 11:06 Uhr erfolgte, als 41 Mio. JLP‑Token im Wert von 155 Mio. USD aus dem Drift Vault an eine externe Wallet verschoben wurden.
Weitere Abflüsse folgten, darunter SOL, Stablecoins, Wrapped Assets und Memecoins, die sich über mehrere Wallets verteilten.
Die Blockchain-Sicherheitsfirma PeckShield schätzte, dass sich der Gesamtschaden auf bis zu 285 Mio. USD belaufen könnte. Der Exploit beruhte nicht auf einem Smart-Contract-Fehler. PeckShield-Gründer Jiang Xuxian erklärte, der Angreifer habe über kompromittierte administrative Private Keys Zugriff erlangt.
DRIFT (DRIFT) wurde zum Zeitpunkt des Schreibens bei 0,03998 USD gehandelt, ein Rückgang von 42,18 % innerhalb von 24 Stunden gegenüber einem Niveau von etwa 0,069 USD vor dem Ausverkauf. Das Handelsvolumen schnellte um 354,49 % auf 37,97 Mio. USD nach oben, während die Marktkapitalisierung auf 23,23 Mio. USD fiel.
Auch lesen: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
ZachXBTs Kritik an Circle
ZachXBT erklärte, dass innerhalb weniger Stunden Millionen an USDC über das Cross-Chain Transfer Protocol zwischen Solana und Ethereum transferiert wurden, ohne Eingreifen von Circle. Er wies darauf hin, dass die Transfers während der US-Geschäftszeiten stattfanden.
Seine Beschwerden folgten auf frühere Berichte, wonach Circle über 16 geschäftliche Hot-Wallets eingefroren hatte, die gesperrt blieben. ZachXBT bezeichnete die Maßnahmen als unausgewogen und stellte ihre Wirksamkeit infrage. Zuvor hatte er auch bereits auf Akteure hingewiesen, die die Panik um einen möglichen US‑Iran‑Krieg ausnutzten, um Krypto‑Betrugsmaschen zu bewerben.
Drift-Hack-Methode und DeFi-Ansteckung
Der Angriff war nicht opportunistisch. Laut Sicherheitsforschern erstellte der Angreifer etwa drei Wochen vor dem Einbruch einen betrügerischen Token namens CarbonVote Token (CVT) auf Solana. Indem er rund 500 USD an Liquidität einspeiste und den Token per Wash-Trading handelte, baute der Angreifer eine gefälschte Oracle-Preishistorie auf.
Am Tag des Angriffs umging der Angreifer mithilfe kompromittierter Administrator-Schlüssel die Schutzmechanismen der Plattform und listete den wertlosen Token im Spotmarkt von Drift.
Anschließend leerte der Angreifer mehrere Pools, änderte Admin-Schlüssel, um das Protokollteam auszusperren, und bridgte die gestohlenen Vermögenswerte nach Ethereum, um ETH zu kaufen.
Als Nächstes lesen: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'