Laut Drift Protocol hat ein „äußerst raffinierter“ Angreifer rund 280 Millionen Dollar von der auf Solana basierenden DeFi-Plattform abgezogen, nachdem er sich die wichtigsten Administratorrechte gesichert hatte. Der On-Chain-Ermittler ZachXBT kritisiert zudem Circle für dessen Umgang mit den Bewegungen der gestohlenen USDC während des Hacks.
Wie sich der Drift-Exploit abspielte
Drift erklärte, dass der Angreifer keinen Smart-Contract-Fehler ausgenutzt habe, sondern stattdessen Governance- und Signaturprozesse rund um seinen Sicherheitsrat missbraucht habe. Dem Team zufolge bereitete der Angreifer die Operation wochenlang vor und nutzte dabei eine Solana-Funktion namens „Durable Nonce“, um Transaktionen vorab zu signieren und später auszulösen.
Mit „Durable Nonce“-Konten können Nutzer eine Transaktion im Voraus signieren und sie dann in einem späteren Block ausführen, was dazu beitragen kann, fehlgeschlagene Transaktionen zu vermeiden. In diesem Fall kombinierte der Angreifer Berichten zufolge diese verzögerten Transaktionen mit gestohlenen oder missbrauchten Multisig-Genehmigungen und erlangte so die Kontrolle über die Administratorrechte auf Protokollebene.
Sobald er die Kontrolle hatte, änderte der Angreifer wichtige Parameter, hob Auszahlungslimits auf und entzog schnell Gelder aus den Versicherungs- und Protokoll-Wallets von Drift. Schätzungen von Drift und mehreren Berichten beziffern den Verlust auf 280 bis 285 Millionen US-Dollar, was dies zu einem der bislang größten Exploits auf Solana macht.
Drift hat Ein- und Auszahlungen ausgesetzt, während Ermittler die gestohlenen Vermögenswerte aufspüren und die Governance- sowie Sicherheitsprozesse überprüfen. Das Team gibt an, keine Hinweise darauf zu haben, dass Seed-Phrasen oder private Schlüssel direkt gestohlen wurden, und stuft den Vorfall als gezielten Social-Engineering- und Admin-Übernahme-Angriff ein.
ZachXBTs Kritik an Circle und USDC
Als Details des Angriffs bekannt wurden, richtete der On-Chain-Ermittler ZachXBT seine Aufmerksamkeit auf Circle, den Emittenten von USDC. Er argumentierte, dass Circle untätig geblieben sei, als während der US-Geschäftszeiten gestohlene USDC in Höhe von mehreren zehn oder sogar Hunderten von Millionen über Circles eigenes Cross-Chain Transfer Protocol von Solana zu Ethereum transferiert wurden.
Berichten zufolge hat der Angreifer einen großen Teil der gestohlenen USDC mithilfe von CCTP über verschiedene Blockchains hinweg transferiert, ohne dass Circle in den entscheidenden Stunden eine Sperrung vorgenommen hätte. Kritiker weisen darauf hin, dass dies in scharfem Kontrast zu einem separaten Fall steht, der sich Tage zuvor ereignet hatte: Damals hatte Circle USDC in 16 Geschäfts-Wallets, die mit einem unter Verschluss gehaltenen US-Zivilverfahren in Verbindung standen, rasch eingefroren und diese Entscheidung später teilweise rückgängig gemacht.
ZachXBT und andere Kommentatoren sagen, der Unterschied zwischen den beiden Reaktionen werfe Fragen darüber auf, wie und wann Circle seine Sperrbefugnisse einsetzt. Sie argumentieren, dass eine inkonsistente Durchsetzung sowohl das Vertrauen in USDC untergraben als auch die Nutzer im Unklaren darüber lassen könne, welche Schutzmaßnahmen bei größeren Hacks tatsächlich zur Verfügung stehen.
WEITERLESEN: NEAR Protocol fällt, während Analysten die Erholungszone bei 1,95 $ ins Visier nehmen
