Drift Protocol-hack på 285 miljoner dollar: komprometterad adminnyckel tömmer Solana-valv

Drift Protocol utsattes för en uppskattad exploit på 285 miljoner dollar den 1 april, en av de största Solana DeFi-hackarna i historien. Intrånget var inte ett smartkontraktsfel. Utredare säger att Drift Protocols administratörsnyckel komprometterades via social manipulation och brister i operationell säkerhet, vilket gjorde det möjligt för angripare att kringgå interna kontroller. On-chain-aktiviteten ägde rum under cirka 12 minuter över 31 transaktioner. Med den stulna administratörsnyckeln lade angriparen till en ny spotmarknad (CVT) och satte sedan extrema uttagsgränser (inklusive USDC och fyra andra marknader) för att möjliggöra bedrägliga säkerhetsuttag. Angriparen tömde nästan 20 valv med den injicerade/förfalskade säkerheten. Rapporterade stulna tillgångar över flera tokens inkluderar USDC (~66,4 MUSD), JLP (~42,7 MUSD), MOODENG (~23,3 MUSD), USDT (~5,6 MUSD), USDS (~5,2 MUSD), JUP (~2,6 MUSD), RAY (583k) och WETH (477k). En del JLP kan ha bränts. PeckShield flaggade misstänkta on-chain-konverteringar tidigt, och senare övervakning antydde penningtvättsrörelser in i ETH. Marknadsreaktionen var omedelbar och riskavvikande för traders: SOL sjönk nästan 9 % intradag, och DRIFT föll också kraftigt när uttag accelererade och protokollet stoppade insättningar/uttag. Solana Foundation-ledare sa att smartkontraktet höll men att det verkliga problemet var inriktning på användare. Wormhole varnade att viss behandling av tvärkedjeöverföringar kan försenas även om Wormhole-fonder inte var direkt i riskzonen.