Drift, eine dezentrale Finanzplattform, die auf der Solana-Blockchain basiert, hat laut Unternehmensaussagen und Sicherheitsberichten einen Sicherheitsvorfall bestätigt, bei dem etwa 280 Millionen Dollar in Kryptowährung von seinen Systemen abgehoben wurden.
Der Vorfall ereignete sich am 1. April 2026, als ein böswilliger Akteur unbefugten Zugriff auf die Plattform erhielt. Drift erklärte, dass der Angriff eine schnelle Übernahme administrativer Kontrollen im Zusammenhang mit seinem Sicherheitsrat beinhaltete, der wichtige Protokolloperationen überwacht.
Laut dem Unternehmen wurde der Angriff mit einer Methode durchgeführt, die vorab genehmigte Transaktionen und verzögerte Ausführungsmechanismen beinhaltete. Diese Transaktionen ermöglichten es dem Angreifer, die üblichen Schutzmaßnahmen zu umgehen und Abhebungen durchzuführen, sobald die Kontrolle hergestellt war. Das Unternehmen erklärte, dass die Aktivität nicht durch einen Fehler in seinen Smart Contracts verursacht wurde, sondern sich auf unautorisierte oder falsch dargestellte Genehmigungen bezog, die vor der Ausführung eingeholt wurden.
Der Verstoß betraf Gelder, die in mehreren Bereichen der Plattform gehalten wurden, darunter Kreditpools, Tresore und Handelsbilanzen. Drift bestätigte, dass der Angreifer nach der Kontrolle die Auszahlungsbeschränkungen aufheben konnte, was den großflächigen Transfer von Vermögenswerten ermöglichte.
Die Vorbereitungen für den Angriff sollen Berichten zufolge Tage vor der Hinrichtung begonnen haben. Drift deutete darauf hin, dass der Angreifer zuvor signierte Transaktionen nutzte, die später ausgelöst werden konnten, sodass die letzte Phase des Exploits schnell erfolgen konnte, sobald der Zugriff gesichert war.
Sicherheitsforscher haben die Aktivität mit Techniken in Verbindung gebracht, die häufig bei früheren Kryptowährungsdiebstählen verwendet wurden. Mehrere Unternehmen berichteten von Indikatoren, die mit Nordkorea zugeschriebenen Aktivitäten übereinstimmen, obwohl die offizielle Bestätigung der Zuschreibung weiterhin andauert.
Nach dem Vorfall setzte Drift bestimmte Plattformfunktionen, einschließlich Ein- und Auszahlungen, aus, während es daran arbeitete, den Datenbruch einzudämmen und weitere Verluste zu verhindern. Externe Sicherheitsfirmen wurden beauftragt, den Angriff zu untersuchen und bei den Wiederherstellungsmaßnahmen zu helfen.
Das Unternehmen erklärte, dass es mit Börsen, Blockchain-Überwachungsdiensten und Strafverfolgungsbehörden kooperiert, um die gestohlenen Vermögenswerte zurückzuverfolgen und möglicherweise einzufrieren. Die Ermittlungen laufen weiterhin, und weitere Details werden voraussichtlich im weiteren Verlauf der Analyse veröffentlicht.