Drift-hack avslöjar säkerhetsrisk i Solana: insideråtkomst, inte bara kod
Efter Drift-hacket på 285 miljoner dollar antyder ett nytt Solana-relaterat alarm att nästa säkerhetsrisk i kryptovärlden redan kan finnas inom DeFi genom komprometterade åtkomst- och styrningsbehörigheter — inte bara genom smartkontraktsfel.
Drift stoppade insättningar/uttag den 1 april och meddelade senare att angriparna var samma grupp som kopplats till Radiant Capital-hacket i oktober 2024. TRM Labs uppskattade förlusten till cirka 285 miljoner dollar. Efteranalysen beskriver en stegvis infiltration: angriparna använde social ingenjörskonst mot multisig-signatärer och en noll-tidslucka vid en Security Council-migrering, vilket möjliggjorde privilegierade åtgärder utan normal fördröjning.
Elliptic angav vidare penningtvättsmönster som tillskrivs DPRK, vilket är förenligt med sannolik kompromiss av administratörsnycklar. Detta är viktigt för handlare eftersom protokoll kan verka “operationella” tills ett dolt åtkomstfel utlöser en snabb, live-kontantutströmning.
Den 7 april bad Stabble (ett Solana-baserat likviditetsprotokoll) likviditetsleverantörer att dra tillbaka som försiktighetsåtgärd. Dess nya team uppgav att en före detta CTO verkade kopplad till en ZachXBT-flaggad nordkoreansk IT-arbetare, och lovade nya revisioner innan verksamheten återupptas.
Huvudslutsatsen är en branschlucka: kodgranskningar hjälper, men kontroller mot insiderrisk (anställnings- och onboardingkontroller, åtkomstminimering, separation av signatärer, enhets-/fjärråtkomstövervakning och disciplinerad offboarding) saknas ofta. Om liknande styrnings- och åtkomstsvagheter sprids kan marknaden räkna med högre pris på protokollrisk, striktare försiktighetsstopp och minskat förtroende för svagare team.
Bearish
Kärnan i artikeln är att Drift-hacket lyfter fram ett latent åtkomstproblem i DeFi: angripare utnyttjade multisig-signerare och en governance-migrering utan tidslås, vilket möjliggjorde privilegierade åtgärder innan teamen insåg problemet. Detta flyttar risken från rena tekniska smartkontraktsbrister till mänskliga och behörighetskontroller, som historiskt sett tagit längre tid att upptäcka och åtgärda.
Det är direkt relevant för handlare i Solana-ekosystemet eftersom Stabble—även baserat på Solana—utlöste försiktighetsuttag efter att en misstänkt insiderkoppling framkom (via ZachXBT). Denna mönster liknar tidigare kryptoincidents där svagheter i governance/operationer ledde till snabba förändringar i TVL och förtroenderabatter, även när ingen omedelbar “ny exploit” var synlig.
På kort sikt kan man förvänta sig ökad riskaversion: handlare kan minska exponeringen mot mindre protokoll, buda mer försiktigt på likviditet och övervaka governance-händelser (signer-ändringar, migreringar) noggrannare. Nämnandet av en live “uttags”-reaktion tyder på potentiellt snabbare kapitalflykt vid liknande larm.
På längre sikt kan marknaden differentiera sig: protokoll som tydligt förbättrar governance-hygien (tidslås, separation av signers, minimalt access, disciplin för offboarding, identitetskontroller) kan återfå förtroende. Men om sektorn inte behandlar insider-riskkontroller som en del av kärnsäkerheten i protokollet, kan upprepade överraskningar fortsätta att pressa DeFi-sentimentet och volatiliteten.