Drift bestätigt einen Exploit in Höhe von 280 Millionen USD und das Risiko breitet sich auf den USDC-Geldfluss aus

Drift bestätigt Exploit im Wert von 280 Millionen USD, Risiko breitet sich auf USDC-Zuflüsse aus

Drift zufolge geht der Exploit im Wert von 280 Millionen USD auf die Genehmigung nicht autorisierter Transaktionen über einen durable nonce zurück, was Bedenken hinsichtlich der Sicherheit von USDC und der Kapitalströme aufkommen lässt.

Drift bestätigt, dass der Exploit im Wert von 280 Millionen USD nicht von einem Kernfehler im Smart-Contract stammt. Die Ursache, die das Projekt beschreibt, sind Genehmigungen nicht autorisierter Transaktionen, unterstützt durch einen durable nonce (ein Mechanismus für dauerhafte Nonces, der es ermöglicht, dass Transaktionen länger zum Signieren auf Solana warten). Diese Entwicklung verlagert schnell die Debatte darauf, wie Stablecoin-Emittenten gestohlene Vermögenswerte behandeln.

Drift macht eine ausgeklügelte Admin-Übernahme verantwortlich

In einem am Mittwoch veröffentlichten Update sagt Drift, der Angriff habe seinen Ursprung darin, dass es dem Angreifer gelungen sei, die Fähigkeit zur Genehmigung nicht autorisierter Transaktionen auf Admin-Ebene zu erlangen. Der durable nonce-Mechanismus sei ausgenutzt worden, um die Gültigkeit der Transaktionssignatur länger als üblich aufrechtzuerhalten, wodurch sich das Ausführungsfenster für den Hacker erweitert habe. Das Projekt betont, es handele sich um eine gezielte und „ausgeklügelte“ Infiltration, statt um einen einzelnen Betriebsunfall.

Bemerkenswert ist, dass diese Angriffsmethode die Risiken hervorhebt, die außerhalb der traditionellen On-Chain-Quellcode-Schicht liegen. Der Fokus liegt nicht mehr nur auf Vertragsschwachstellen, sondern verlagert sich auf die Sicherheit des Signierprozesses, die Admin-Berechtigungen und die Kontrolle der Betrieb-Infrastruktur. Für institutionelle Investoren ist dies ein Signal dafür, dass das Admin-Risiko weiterhin ein großes Engpassproblem für große Crypto-Protokolle ist.

ZachXBT kritisiert Circle wegen der Behandlung von USDC-Flüssen im Zusammenhang mit dem Hack

Nach dem Vorfall hat der On-Chain-Investigator ZachXBT Circle öffentlich für die Reaktion auf die mit gestohlenen Geldern zusammenhängenden USDC-Mengen kritisiert. Die Kontroverse konzentriert sich auf die Frage, ob der Stablecoin-Emittent verdächtige Empfängeradressen schnell einfrieren sollte oder nicht. Der Druck wirkt damit nicht nur auf Drift, sondern schwwappt auch auf Zwischenorganisationen über, die als tragende Säulen der Marktliquidität fungieren.

Circle gilt seit langem als eine der Einheiten, die stark in USDC eingreifen können, und zwar über den Mechanismus des Einfrierens von Vermögenswerten auf Vertragsebene. Genau diese Fähigkeit lässt den Markt eine sofortige Reaktion erwarten, sobald es zu großen Exploits im Zusammenhang mit Stablecoins kommt. Wenn die Reaktion als zu langsam oder inkonsistent bewertet wird, wird das Vertrauen in die Neutralität und die Sicherheit der Mittel, die in USDC geparkt werden, ausgehöhlt.

Infrastruktur-Risiken werden zur neuen Bewertungsvariablen des Marktes

Der Vorfall zeigt, dass Infrastruktur-Risiken in Crypto nicht mehr auf Smart Contracts oder die Cross-Chain-Bridges beschränkt sind. Kettenglieder wie Admin-Berechtigungen, das System zum Signieren von Ordern, Stablecoin-Emittenten und die Prozesse für eine Notfallreaktion wirken direkt auf die Fähigkeit, Kapital zu sichern. Wenn ein Punkt versagt, kann die Ansteckungswirkung weit über den Bereich hinausreichen, der nur das angegriffene Protokoll betrifft.

Aus Sicht der Geldflüsse werden Investoren besonders genau verfolgen, wie Drift die Folgen behebt und wie stark die Abstimmung zwischen den beteiligten Parteien ist. Wenn die gestohlenen Vermögenswerte nicht effektiv eingefroren werden, könnte der Druck zu Kapitalabflüssen von Plattformen mit komplexen Governance-Strukturen zunehmen. Umgekehrt würde ein transparenter und entschlossener Prozess zur Bearbeitung dazu beitragen, den Vertrauensschaden im gesamten Markt zu verringern.

Der Markt wird stärker auf Governance-Standards und die Reaktion nach einem Exploit achten

Kurzfristig liegt der Fokus nicht nur auf der Zahl der Verluste in Höhe von 280 Millionen USD, sondern auch auf der Qualität der Reaktion nach der Krise. Fonds und Trading Desks werden die Sicherheit des Multisig-Modells, die Prozesse zur Signierung von Transaktionen sowie die Fähigkeit bewerten, Risiken in der Governance-Ebene zu isolieren. Dies kann eine Welle von Neubewertungen von Protokollen auslösen, die sich auf Standards der internen Kontrolle stützen, statt nur auf Nutzerwachstum.

Weiterreichend zeigt die Kontroverse um Circle, dass Stablecoins zu einer systemischen Infrastruktur für Crypto geworden sind. Jede Entscheidung, ob eingefroren wird oder nicht, wirkt sich direkt auf die Erwartungen hinsichtlich der Rückerlangung von Vermögenswerten und auf die Marktstimmung aus. Ein Ökosystem, das große Kapitalzuflüsse anziehen will, muss nachweisen, dass es nicht nur schnell wächst, sondern auch in der Lage ist, Krisen auf einem professionellen Finanzstandard zu bewältigen.