Drift-protokollets exploit dränerar 286 miljoner dollar på Solana; misstänkt penningtvätt kopplad till Nordkorea
Ett Solana-baserat DeFi-perpsställe, Drift Protocol, utsattes för ett stort Drift Protocol-exploit den 1 april, vilket dränerade cirka 286 miljoner dollar från nästan 20 valv inom ~20 minuter. Drift pausade insättningar och uttag och uppgav att de koordinerade med säkerhetsföretag, broar och börser.
Elliptic publicerade senare en undersökning som hävdar att on-chain-beteendet och nätverksindikatorerna matchar tidigare operationer kopplade till DPRK. Rapporten antyder att angriparen sannolikt komprometterade administratörers privata nycklar, vilket möjliggjorde övertagande av säkerhetsstyrning och uttag. Elliptics fynd pekar på en stegvis operation: angriparen skapade/använde en plånbok cirka åtta dagar före exploiten och tog emot en liten testöverföring från ett Drift-vault.
Drift Protocol-exploiten riktade in sig på tre huvudvalv — JLP Delta Neutral, SOL Super Staking och BTC Super Staking — plus en rapporterad enskild JLP-överföring värd 41,7 miljoner dollar (citerad som ~155 miljoner i artikelns värdebetingelser). Efter händelsen byttes medlen enligt uppgift via Jupiter (Solana DEX-aggregator) till USDC, broades till Ethereum och roterades sedan över flera plånböcker med ETH och andra tillgångar.
Trading-/marknadspåverkanssignaler i artikeln inkluderar Drifts TVL som föll från ~550 miljoner dollar till under ~250 miljoner. Texten refererar också till påstådda länkar till tidigare stora hack tillskrivna nordkoreanska aktörer (t.ex. metoder jämförda med Bybits 1,4 miljarder dollar-brott).
För handlare är huvudbudskapet att denna Drift Protocol-exploit kan öka kortsiktig riskaversion mot Solana DeFi-styrning och admin-nyckel/multisig-designer, samtidigt som övervakningen av stulna tillgångsflöden på SOL, USDC och över Ethereum sannolikt intensifieras.
Bearish
Detta är sannolikt negativt eftersom en bekräftad/trovärdig storskalig Drift Protocol-exploit (~286 miljoner USD) ökar omedelbar motparts- och säkerhetsrisk för Solana DeFi-perps och styrning — vilket ofta leder till minskad TVL, lägre likviditet och bredare spreadar. Handlare tenderar att minska riskerna efter stora exploits, särskilt när analysföretag hänvisar till liknande penningtvättsmönster kopplade till DPRK-relaterade aktörer.
Kort sikt: förvänta dig negativt sentiment kring SOL-ekosystemets DeFi-token/perps-likviditet, potentiell volatilitet från partiellt säljtryck eller osäkerhet i börsflöden, och en ökad "risk-off"-positionering när marknaderna förväntar sig snabbare efterlevnads-/svartlistningskontroller av USDC/bridgeade ETH-flöden.
Lång sikt: om Elliptics slutsatser leder till snabbare förstärkning av admin-nycklar, redesign av multisig/tillstånd, och starkare styrningskontroller, kan sektorn så småningom stabiliseras. Historien visar dock att när stora hacks inträffar (t.ex. stora bridge-incidenter) tar det ofta tid att återbygga marknadens förtroende även efter att medel spårats, vilket håller riskpremier förhöjda i veckor till månader.