Solana DeFi-platform Drift gehackt: $285 miljoen aan crypto gestolen

In dit artikel:

Het op Solana draaiende DeFi-platform Drift is onlangs het slachtoffer geworden van een omvangrijke hack waarbij bijna 285 miljoen dollar aan crypto werd weggenomen, melden meerdere beveiligingsbedrijven waaronder PeckShield. De aanvaller misbruikte volgens onderzoeker Xuxian Jiang een nieuw leenmechanisme dat toeliet crypto te lenen met een weinig verhandelde token (CVT) als onderpand. De lage liquiditeit van die CVT-markt maakte prijsmanipulatie mogelijk; waarom die markt überhaupt op het platform werd geactiveerd, is nog onduidelijk.

Blockchaindata laten zien dat een deel van de buit al is omgezet naar USDC, de dollarstablecoin van Circle. Drift bevestigde via X dat er een actieve aanval gaande is, en heeft stortingen en opnames direct opgeschort. Het team werkt samen met meerdere cybersecurityfirma’s, bridges en exchanges om de schade te beperken en onderzoek te doen. Drift benadrukte in een bericht: “Dit is geen 1 april-grap.”

Met honderden miljoenen dollars aan verlies behoort de aanval tot de grootste in de cryptogeschiedenis. Drift, opgericht in 2021 door Cindy Leow en David Lu en gesteund door investeerders als Multicoin Capital en Blockchain Capital, biedt perpetual futures-handel en benadrukt opnieuw de kwetsbaarheid van DeFi-projecten, vooral wanneer nieuwe, illiquide markten zonder voldoende beveiliging worden geïntroduceerd. Het is onduidelijk of en hoeveel van de gestolen middelen kunnen worden teruggevorderd.