285 Millionen Hack in Drift: Nordkorea Operation in 6 Monaten

Die Protokoll Drift, die zukünftige dauerhafte Operationen in Solana erlaubt, verloren 285 Millionen Dollar in einem Hack am 1. April. Die Nachrichten kamen nach Drifts Team bekannt, dass die Lücke in einem sechsmonatigen Geheimdienst im Zusammenhang mit Nordkorea entstanden ist.

Die Angreifer begannen Mitte März 2026. Erst bewegten sie sich Mittel durch Tornado Cash, ein Mischservice, um ihre Spur zu verstecken und spezielle Konten, die es ihnen erlaubt, Transaktionen im Voraus auszuführen.

Am 27. März Ausrüstung Die Sicherheit von Drift hat sein Genehmigungssystem auf ein Zwei-Fünf-Schlüssel-System geändert und jede Wartezeit, die das Protokoll möglicherweise alarmiert hat, beseitigt.

Mit dieser Schwachstelle, Hacker erstellt 750 Millionen gefälschte Token genannt CarbonVote Token (CVT). Sie manipulierten die Handelstätigkeit, so dass die Drift-Tools diese Token als eine hohe Wertsicherheit betrachteten.

Die 1 von April sie feuerten die vorbereiteten Transaktionen: sie fügten den gefälschten Token hinzu, erhöht die Kreditlimits, führte Hunderte von Millionen von CVT und entfernte reale Vermögenswerte in 31 schnellen Extraktionen, alle in 12 Minuten.

Nach dem Raubüberfall haben sie die Gelder für USDC in einem Solana-Austausch gehandelt und sie in das Etheum-Netzwerk gebracht, um ihre Spuren zu decken.

Zwei Unterschriften von Tracking aus Blockchain, TRM Labs und Elliptic, rekonstruierte die gesamte Sequenz und entdeckte die Verbindung zu Nordkorea in wenigen Tagen.

Die Angriff Er erinnert sich auch an einen ähnlichen Hack im Resolv-Protokoll, wo ein Angreifer US $80 Millionen mit nur ein paar hunderttausend Dollar in Sicherheit und erhalten US $25 Millionen.

Die Forscher weisen auf drei mögliche Vektoren von Verpflichtung privater Schlüssel: Repository cloning mit VSCode Sicherheitslücke, laden Sie eine verkleidete TestFlight App und einen anderen Vektor unter Untersuchung.

Die Ausrüstung von Sicherheit Drift und die Community besprechen die Verantwortung des Protokolls, ungeprüfte App-Downloads und den Mangel an Umwelt segregation zu ermöglichen.

Die Betrieb zeigt, dass Nordkorea Kryptomoneda Diebstahl als Finanzierungsquelle verwendet, mit Rekorden von $2.02 Milliarden in 2025.

Wie war der Raub in 6 Monaten geplant?

Die Hacker verwendet Tornado Cash zum Mischen von Mitteln und Vorbereitung der Konten die es ihnen erlaubte, Transaktionen zu starten, ohne das Protokoll zu alarmieren. Drifts Änderung der Genehmigung zwei von fünf Tasten Es war der entscheidende Punkt.

Was ist das? CarbonVote Tokens Und warum sind sie gefährlich?

750 wurden geschaffenMillionen von Lebenslauf Falsch. Drifts Systeme nahmen sie als wertvolle Sicherheit, was erlaubte 31 schnelle Auszahlungen Und die $285 Millionen Leck in nur 12 Minuten.

Was sagt die Gemeinde von Drifts Teamschuld?

Einige Kritiker weisen darauf hin, dass das Protokoll die herunterladen von unified Apps und dem Mangel an Schlüssel Segregation erleichterte den Angriff. Andere glauben, dass die Operation ein Fall ist zivile Fahrlässigkeit.