Die Welt der Kryptowährungen wird neben globalen politischen Spannungen auch von massiven Cyberangriffen erschüttert. Das Drift Protocol, eine der wichtigsten DeFi-Plattformen im Solana-Netzwerk, wurde Ziel eines ungewöhnlichen Angriffs.
Sicherheitsbedenken bei DeFi-Plattformen
Normalerweise sind Transaktionen im Solana-Netzwerk nur kurzzeitig gültig und werden abgebrochen, wenn sie nicht innerhalb von 90 Sekunden gesendet werden. Eine Funktion namens „Durable Nonce“ ermöglicht es jedoch, dass eine Transaktion nach der Unterzeichnung wochenlang gültig bleibt.
Das Drift Protocol genehmigte Transaktionen normalerweise mit den Unterschriften von mindestens zwei Mitgliedern eines fünfköpfigen Rates. Cyberkriminelle täuschten zwei Mitglieder mit einer Phishing-Transaktion, die als Routinevorgang getarnt war, und erschlichen sich deren Unterschriften. Dank „Durable Nonce“ blieben diese Signaturen eine Woche lang gültig.
Nach einer Woche sendete der Angreifer diese vorunterzeichneten Transaktionen an das Netzwerk, übernahm die Kontrolle über das Protokoll und leerte die Tresore. Insgesamt wurden Vermögenswerte im Wert von rund 286 Millionen Dollar zunächst auf Zwischen-Wallets, dann über die Wormhole-Bridge zu Ethereum transferiert und mit Mixern wie Tornado Cash verschleiert.
Die größten Verluste betrafen 155 Millionen Dollar in JPL und 60 Millionen Dollar in USDC. Es wird vermutet, dass die nordkoreanische DPRK-Gruppe hinter dem Angriff steckt. Dieser Vorfall stellt die Sicherheit ehemals populärer DeFi-Plattformen ernsthaft infrage.
