Drift, een gedecentraliseerd financieringsplatform gebouwd op de Solana-blockchain, heeft een beveiligingsincident bevestigd waarbij ongeveer $280 miljoen aan cryptovaluta uit zijn systemen is opgenomen, volgens bedrijfsverklaringen en beveiligingsrapporten.
Het incident vond plaats op 1 april 2026, toen een kwaadwillende partij ongeautoriseerde toegang tot het platform kreeg. Drift verklaarde dat de aanval een snelle overname van administratieve controles betrof die verbonden is aan de veiligheidsraad, die toezicht houdt op belangrijke protocoloperaties.
Volgens het bedrijf werd de aanval uitgevoerd met een methode waarbij vooraf goedgekeurde transacties en vertraagde uitvoeringsmechanismen werden gebruikt. Deze transacties stelden de aanvaller in staat de normale beveiligingen te omzeilen en opnames uit te voeren zodra de controle was gevestigd. Het bedrijf verklaarde dat de activiteit niet werd veroorzaakt door een fout in de smart contracts, maar verband hield met ongeautoriseerde of verkeerd voorgestelde goedkeuringen die vóór uitvoering waren verkregen.
De inbreuk had invloed op fondsen die in verschillende delen van het platform werden aangehouden, waaronder leenpools, kluizen en handelssaldi. Drift bevestigde dat de aanvaller de opnamelimieten kon opheffen nadat hij de controle had veroverd, wat de grootschalige overdracht van middelen mogelijk maakte.
De voorbereidingen voor de aanval zouden enkele dagen voor de executie zijn begonnen. Drift gaf aan dat de aanvaller eerder ondertekende transacties gebruikte die later konden worden geactiveerd, waardoor de laatste fase van de exploit snel kon plaatsvinden zodra de toegang was veiliggesteld.
Beveiligingsonderzoekers hebben de activiteit in verband gebracht met technieken die vaak werden gebruikt bij eerdere cryptodiefstal. Meerdere bedrijven rapporteerden indicatoren die overeenkomen met operaties die aan Noord-Korea worden toegeschreven, hoewel de officiële bevestiging van de toeschrijving nog steeds loopt.
Na het incident schortte Drift bepaalde platformfuncties op, waaronder stortingen en opnames, terwijl het werkte aan het inperken van de inbreuk en het voorkomen van verdere verliezen. Externe beveiligingsbedrijven zijn ingeschakeld om de aanval te onderzoeken en te assisteren bij de herstelwerkzaamheden.
Het bedrijf gaf aan samen te werken met beurzen, blockchainmonitoringdiensten en wetshandhavingsinstanties in een poging de gestolen activa te traceren en mogelijk te bevriezen. Het onderzoek loopt nog steeds en er worden naar verwachting verdere details vrijgegeven naarmate de analyse vordert.