Skræmmende: Solana-grundlægger reagerer på et af de største DeFi-hacks i historien - U.Today

Hack af Drift Protocol

Solana-medstifter Anatoly Yakovenko har beskrevet det nylige hack af Drift Protocol som “skræmmende”, efter det blev afsløret, at det var resultatet af et sofistikeret social engineering-angreb udført af nordkoreanske hackere. Som rapporteret af U.Today blev Drift Protocol for nylig tømt for 270 millioner dollars, hvilket er det største hack i Solana-økosystemet til dato.

Hændelsens konsekvenser

Protokollen blev tvunget til at stoppe alle indskud og udbetalinger og advarede eksplicit brugerne om, at hændelsen ikke var en aprilsnar. Rapporten, som for nylig blev delt af Drift Protocol, afslørede, at de kriminelle bag det historiske hack fysisk forfulgte og socialt manipulerede udviklerne i det virkelige liv. Dette krævede alarmerende tålmodighed og ressourcer.

Angrebets metode

Operationen mistænkes kraftigt for at være udført af en nordkoreansk statsrelateret trusselgruppe. Fra slutningen af 2025 henvendte tredjepartsformidlere (som ikke var nordkoreanske statsborgere) sig fysisk til Drift-bidragsydere ved store kryptokonferencer. Angriberne, der praler af verificerbare professionelle baggrunde og tekniske færdigheder, udgav sig for at være et kvantitativt handelsfirma, der ønskede at integrere sig med protokollen.

Den falske integration

Det falske handelsfirma onboardede en Ecosystem Vault på Drift mellem december 2025 og januar 2026 og indskød mere end 1 million dollars af deres egen kapital. Angriberne formåede at opretholde illusionen i et halvt år. De arbejdede tæt sammen med Drift-bidragsydere gennem flere arbejdsseancer og mødte dem ansigt til ansigt ved forskellige internationale konferencer i februar og marts 2026.

Opdagelse af svindel

I april havde angriberne med succes etableret et betroet forretningsforhold. Drift-bidragsyderne mistænkte ikke svindel, da gruppen delte links til projekter, de påstod at bygge. En bidragsyder klonede et kodebibliotek delt af angriberne, som indeholdt sandsynligvis en kendt sårbarhed, der påvirker VSCode og Cursor tekstredaktørerne. En anden bidragsyder blev overbevist om at downloade en falsk TestFlight-applikation.

Efter angrebet

Angriberne slettede alle deres Telegram-chats og fjernede den ondsindede software efter det succesfulde angreb.

Relaterede indlæg

Seneste fra Blog

Bitcoin markerer Satoshis 51. fødselsdag den 5. april

Satoshi Nakamotos Fødselsdag Satoshi Nakamotos angivne fødselsdag har igen tiltrukket opmærksomhed på kryptomarkedet den 5. april. Datoen stammer fra Bitcoin-skaberens profil på P2P Foundation og er en af de få offentlige detaljer

‘Working on It’: Coinbase CEO sigter mod at få kryptovaluta i hænderne på en milliard mennesker – U.Today

Coinbase CEO’s Vision for Cryptocurrency I et nyligt tweet fremhævede Coinbase CEO Brian Armstrong det ultimative mål for kryptovaluta: at få den i hænderne på én milliard mennesker. Armstrong reagerede på et

Global X lancerer Ethereum Covered Call ETF med fokus på ugentlig indkomst

Global X Ethereum Covered Call ETF (EHCC) Lanceret Global X Management Company har lanceret Global X Ethereum Covered Call ETF (EHCC), en ny fond, der skriver call-optioner på Ether-relaterede ETP’er for at

CLARITY Act: Kompromis om Stablecoin Yield Under Branchegennemgang

Kompromisforslaget om Stablecoin-Yield Kompromisforslaget om stablecoin-yield i Digital Asset Market Clarity Act cirkulerer blandt interessenter i kryptovaluta- og banksektoren under lukkede sessioner på Capitol Hill. En markup fra Senatets Bankudvalg er nu

HypurrFi Undersøger Domænekapring: Brugere Opfordres til at Undgå Appen

Advarsel fra HypurrFi om Domænekapring HypurrFi har advaret brugerne om ikke at interagere med deres hjemmeside eller låneapp efter at have rapporteret en mulig domænekapring. Hændelsen har rejst nye bekymringer over frontend-angreb

Gratis Bitcoin? Dorsey genopretter BTC-faucet – U.Today

Jack Dorsey og Bitcoin-faucet Den tidligere Twitter-CEO og Bitcoin-evangelist Jack Dorsey tager kryptovaluta-samfundet med på en nostalgisk rejse. Dorsey har teaset om tilbagekomsten af Bitcoin-faucet, et legendarisk stykke Bitcoin-historie, gennem sin X-konto.

ZachXBT hævder, at Circle ikke formåede at stoppe $420 millioner i USDC

Circle Udsat for Granskning Circle er blevet udsat for ny granskning, efter at onchain-efterforsker ZachXBT hævdede, at USDC-udstederen ikke formåede at fryse eller blackliste omkring $420 millioner i ulovlige pengestrømme siden 2022.

Gemini tilføjer drag-for-at-ændre ordrer til ActiveTrader, mens Winklevoss fremhæver hastighedsopgradering

Gemini Introducerer Drag-for-at-Ændre Værktøjer Gemini har tilføjet drag-for-at-ændre værktøjer til ActiveTrader for at tiltrække hastighedsorienterede tradere, selvom GEMI-aktien handles langt under sin IPO-pris, og brugerne stadig klager over forsinkelser. Ny Funktionalitet i

Satoshis Bitcoins Under Trussel, Advarer Bloomberg – U.Today

Risikoen for Satoshi Nakamotos Inaktive Tegnebøger Ifølge en nylig rapport offentliggjort af Bloomberg kan de længe inaktive tegnebøger, der tilhører Satoshi Nakamoto, den pseudonyme skaber af den oprindelige kryptovaluta, være i skudlinjen

Crypto-hackere kan nu stjæle adgangskoder fra dit kamerarulle – U.Today

Ny Malware Truer Kryptovaluta-Wallets Cybersikkerhedsforskere har afdækket en højt sofistikeret metode, som hackere bruger til at tømme kryptovaluta-wallets. Denne metode målretter en sårbarhed, som de fleste mennesker slet ikke tænker på: fotogalleriet

Skræmmende: Solana-grundlægger reagerer på et af de største DeFi-hacks i historien – U.Today