Hacking av Drift Protocol
Charles Guillemet, CTO i Ledger, har delt sine tanker om det nylige hacken av Drift Protocol på Solana-kjeden. Han har omtalt denne hendelsen som den største hacken i 2026 så langt. I morges bekreftet den offisielle X-kontoen til Drift Protocol utnyttelsen og tapet av omtrent 213 millioner dollar i kryptovaluta.
Detaljer om hacken
Senere begynte on-chain sporere på X å rapportere at hackeren begynte å konvertere de stjålne stablecoins til Ethereum. På grunn av omfanget av hacken sammenlignet Guillemet utnyttelsen av Drift Protocol, en av de største evige DEX-ene på Solana-kjeden, med Wormhole Bridge-utnyttelsen som skjedde i 2022.
Selv om ikke alle detaljer har blitt offentliggjort så langt, fortsetter han, var det som ble kompromittert multisiggen som kontrollerte protokollen. Dette ble gjort flere dager eller kanskje til og med uker før hackeren tappet midlene fra plattformen.
Metode for hacking
Guillemet mener at de private nøklene ble enten stjålet av hackeren eller, som han mener er mer sannsynlig, at hackeren kompromitterte flere maskiner drevet av multisig-signaturer og deretter «lurte operatørene til å godkjenne en ondsinnet transaksjon.» I dette tilfellet trodde signaturene at de godkjente en lovlig transaksjon, mens de faktisk autoriserte tappet uten å vite det.
«Tålmodig, sofistikert kompromiss på forsyningskjedenivå som retter seg mot det menneskelige og operative laget, ikke selve smarte kontrakter.»
Vekker for kryptobransjen
Charles Guillemet mener dette er en stor vekker for hele kryptobransjen til å implementere bedre mekanismer for å oppdage slike sårbarheter før de kan utnyttes. Han insisterer også på at sikker nøkkelhåndtering og klar signering må implementeres.
Respons fra USDT-teamet
Paolo Ardoino sendte ros til USDT-teamet og berømmet deres raske respons på Drift Protocol-utnyttelsen. Så snart tappet skjedde, pauset teamet den eldre mesh-infrastrukturen for Solana-kjeden innen 90 minutter, i frykt for at hackeren kunne bruke den.
USDT er folkets digitale dollar. Folk og institusjoner vil alltid tiltrekkes av løsninger som beskytter dem i vanskelige øyeblikk som disse sikkerhetsbruddene. Godt gjort team!
Mesh kobler native USDT på tvers av store blokkjeder, som Ethereum, Solana og TON, og tillater sømløse omnichain-transaksjoner av USDT uten innpakkede tokens.
