Hack af Drift Protocol på Solana
Charles Guillemet, CTO hos Ledger, har delt sin vurdering af det nylige hack af Drift Protocol på Solana-kæden. Han har kaldt denne hændelse det største hack i 2026 indtil videre.
Detaljer om Hændelsen
I morges bekræftede den officielle X-konto for Drift Protocol, at der var sket en udnyttelse, hvilket resulterede i et tab på cirka 213 millioner dollars i kryptovaluta. Senere begyndte on-chain trackers på X at rapportere, at hackeren begyndte at konvertere de stjålne stablecoins til Ethereum.
På grund af omfanget af hacket sammenlignede Guillemet udnyttelsen af Drift Protocol, en af de største perpetual DEX’er på Solana-kæden, med Wormhole Bridge-udnyttelsen, der fandt sted i 2022. Selvom ikke alle detaljer er blevet offentliggjort endnu, fortsætter han med at forklare, at det, der blev kompromitteret, var multisig-systemet, der kontrollerede protokollen. Dette blev muligvis gjort flere dage eller endda uger før hackeren drænede midlerne fra platformen.
Metode og Konsekvenser
Drift Protocol, en af de førende perpetual DEX’er på Solana, er blevet hacket for cirka 213 millioner dollars, hvilket gør det til det største hack i 2026 indtil videre og et af de største nogensinde på Solana-blockchainen, lige efter Wormhole Bridge-udnyttelsen i 2022.
“De private nøgler blev enten stjålet af hackeren, eller som Ledger CTO mener, er det mere sandsynligt, at hackeren kompromitterede flere maskiner drevet af multisig-underskrivere og narrede operatørerne til at godkende en ondsindet transaktion.”
I dette tilfælde troede underskriverne, at de godkendte en lovlig transaktion, mens de faktisk autoriserede drænet uden at vide det. Denne metode til hacking ligner angrebet på Bybit-børsen i 2025 og er bredt anvendt af DPRK-forbundne skurke, konkluderede Guillemet.
Vigtigheden af Sikkerhed
Mønsteret for denne modus operandi er ifølge CTO: “Tålmodig, sofistikeret kompromis på forsyningskædeniveau, der målretter det menneskelige og operationelle lag, ikke selve smartkontrakterne.” Charles Guillemet mener, at dette er et stort vækkeur for hele kryptovalutaindustrien til at implementere bedre mekanismer til at opdage sådanne sårbarheder, før de kan blive udnyttet. Desuden insisterer han på, at sikker nøglehåndtering og klar underskrift skal implementeres.
Reaktion fra USDT0-teamet
Paolo Ardoino sendte ros til USDT0-teamet og anerkendte deres hurtige reaktion på Drift Protocol-udnyttelsen. Så snart drænet skete, satte teamet den gamle mesh-infrastruktur for Solana-kæden på pause inden for 90 minutter, af frygt for at hackeren kunne udnytte den.
USDT er folkets digitale dollar. Folk og institutioner vil altid søge mod løsninger, der beskytter dem i svære øjeblikke som disse sikkerhedsbrud. Godt klaret team!
Mesh-links native USDT på tværs af store blockchains, som Ethereum, Solana og TON, og muliggør problemfri omnichain-transaktioner af USDT uden indpakkede tokens.
