Ledgerin CTO kehottaa yhteisöä parantamaan kryptoturvallisuutta Drift Protocolin hakkeroinnin jälkeen

Drift Protocolin hakkerointi Solana-ketjussa

Charles Guillemet, Ledgerin CTO, on jakanut näkemyksensä tänään tapahtuneesta Drift Protocolin hakkeroinnista Solana-ketjussa. Hän on kutsunut tätä tapahtumaa vuoden 2026 suurimmaksi hakkeroinniksi tähän mennessä. Tänä aamuna Drift Protocolin virallinen X-tili vahvisti hyökkäyksen, jonka seurauksena noin 213 miljoonaa dollaria kryptovaroja menetettiin.

Hyökkäyksen yksityiskohdat

Myöhemmin X:llä alkoi raportoida, että hakkeri aloitti varastettujen stablecoinien muuntamisen Ethereumiksi. Hakkeroinnin laajuuden vuoksi Guillemet vertasi Drift Protocolin hyökkäystä, joka on yksi merkittävimmistä jatkuvista DEX:istä Solana-ketjussa, Wormhole-sillan hyökkäykseen, joka tapahtui vuonna 2022.

”Vaikka kaikkia yksityiskohtia ei ole vielä paljastettu, hän mainitsi, että vaarantunut oli multisig, joka hallitsi protokollaa.”

Tämä tapahtui useita päiviä tai jopa viikkoja ennen kuin hakkeri tyhjensi varat alustalta. Drift Protocol, yksi johtavista jatkuvista DEX:istä Solanassa, on nyt hakkeroinnin kohteena noin 213 miljoonalla dollarilla, mikä tekee siitä vuoden 2026 suurimman hakkeroinnin tähän mennessä ja yhden suurimmista koskaan Solana-lohkoketjussa, heti vuoden 2022 Wormhole-sillan hyökkäyksen jälkeen.

Hakkeroinnin menetelmät

Yksityiset avaimet oli joko varastettu hakkerilta tai, kuten Ledgerin CTO uskoo, hakkeri vaaransi useita koneita, joita multisig-allekirjoittajat käyttivät, ja sitten ”huijasi operaattorit hyväksymään haitallisen tapahtuman.” Tässä tapauksessa allekirjoittajat luulivat hyväksyvänsä laillisen tapahtuman, kun he itse asiassa valtuuttivat tyhjennyksen tietämättään.

”Tämän hakkerointimenetelmä muistuttaa Bybit-pörssiin kohdistunutta hyökkäystä vuonna 2025, ja sitä käyttävät laajalti DPRK:hon liittyvät pahantahtoiset toimijat.”

Tämän toimintatavan malli on seuraava, CTO:n mukaan: ”Potentiaalisesti, monimutkainen toimitusketjun tason vaarantaminen, joka kohdistuu ihmisiin ja operatiiviseen kerrokseen, ei itse älysopimuksiin.”

Reaktiot ja tulevaisuuden näkymät

Charles Guillemet uskoo, että tämä on suuri herätys koko kryptoteollisuudelle toteuttaa parempia mekanismeja tällaisten haavoittuvuuksien havaitsemiseksi ennen kuin niitä voidaan hyödyntää. Hän myös vaatii, että turvallista avainhallintaa ja selkeää allekirjoittamista on toteutettava.

Paolo Ardoino lähetti kiitoksia USDT-tiimille, ylistäen heidän nopeaa reagointiaan Drift Protocolin hyökkäykseen. Kun tyhjennys tapahtui, tiimi pysäytti perinteisen mesh-infrastruktuurin Solana-ketjussa 90 minuutissa, peläten, että hakkeri saattaisi käyttää sitä.

”USDT on kansan digitaalinen dollari. Ihmiset ja instituutiot tulevat aina kääntymään ratkaisujen puoleen, jotka suojaavat heitä vaikeina hetkinä, kuten näissä tietoturvaloukkauksissa.”

Hyvin tehty tiimi yhdistää alkuperäisen USDT:n suurilla lohkoketjuilla, kuten Ethereum, Solana ja TON, ja mahdollistaa saumattomat omnichain-transaktiot USDT:llä ilman käärittyjä tokeneita.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Circle esittelee cirBTC:n, uuden käärityn Bitcoin-tokenin Bitcoinin hyödyllisyyden lisäämiseksi

Pörssissä noteerattu stablecoin-liiketoiminta Pörssissä noteerattu stablecoin-liiketoiminnan harjoittaja Circle haluaa parantaa maailman suurimman kryptovaluutan hyödyllisyyttä. Ratkaisuna on uusi kääritty Bitcoin-token, cirBTC, joka on 1:1 taustalla alkuperäisillä on-chain Bitcoin-reserveilla. ”Bitcoin on jäänyt DeFi-maailmassa sivuraiteille.

KuCoin valittiin Nigerian virtuaalivarojen pilottiohjelmaan ainoana globaalina pörssinä

Nigerian Keskuspankin Pilottivalvontaohjelma Nigerian keskuspankki on käynnistänyt pilottivalvontaohjelman virtuaalivarapalveluntarjoajille (VASP) ja valinnut ensimmäiseen ryhmään kuusi toimijaa. Näistä KuCoin erottuu ainoana globaalina kryptovaluuttapörssinä. Osallistujat ja Tavoitteet Paikallisten medioiden mukaan alkuvaiheeseen kuuluu nigerialaisia maksupalveluja

Elon Musk’s X tekee suuria muutoksia torjuakseen kryptovaluuttahuijauksia

Elon Muskin X-alustan muutokset kryptovaluuttahuijausten torjumiseksi Elon Muskin sosiaalisen median alusta, X (entinen Twitter), tekee merkittäviä muutoksia kryptovaluuttahuijausten torjumiseksi, jotka ovat pitkään vaivanneet alustaa. X:n tuotepäällikön Nikita Bierin mukaan: ”Olemme ottamassa käyttöön

Coinbase CEO Julistaa Post-Quantum Turvallisuuden Henkilökohtaiseksi Tavoitteekseen – U.Today

Post-quantum-turvallisuus Coinbase:ssa Brian Armstrong, Coinbase:n toimitusjohtaja, on ilmoittanut keskittyvänsä post-quantum-turvallisuuteen ja antavansa tälle ongelmalle täyden huomionsa. Hänen kommenttinsa tulevat sen jälkeen, kun Coinbase:n turvallisuusjohtaja Philip Martin esitti perusteellisen lausunnon, jossa hän hahmotteli

CME Group paljastaa keskeisen päivämäärän kryptofutuurikauppiaille

CME Groupin Uudet Kryptofutuurikaupan Mahdollisuudet Johtava johdannaismarkkina CME Group on vahvistanut keskeisen päivämäärän kryptofutuurikauppiaille. Tweetissään CME Group ilmoitti, että 29. toukokuuta on se päivä, jolloin kauppiaat voivat käydä kauppaa kryptofutuureilla ja optioilla

Kvantti-voimainen kryptovaluuttakaivostoiminta on täällä – mutta se ei auta sinua kaivamaan Bitcoinia

Kvanttitietokoneet ja kryptovaluuttakaivostoiminta Kvanttitietokoneita kehittävä startup-yritys D-Wave on rakentanut uudenlaisen kryptovaluuttakaivostoiminnan testiverkon, joka korvasi Bitcoin-tyylisen hashauksen optimointiongelmilla, joita kvanttisysteemit voivat ratkaista tehokkaammin. Torstaina Postquant Labs lanseerasi ensimmäisen julkisesti saatavilla olevan kvantti-klassisen lohkoketjun

Coinbase saa ehdollisen hyväksynnän pankkisääntelijältä – mutta ei aio perustaa pankkia

Coinbase kehittää palvelujaan Coinbase ilmoitti torstaina aikovansa kehittää palvelujaan saatuaan ehdollisen hyväksynnän kansalliselle luottopankkilupakirjalle Office of the Comptroller of the Currency (OCC) -virastolta. San Franciscoon perustuva kryptovaluuttapörssi kertoi blogikirjoituksessa, että se ei

Lise suunnittelee Euroopan ensimmäistä täysin on-chain IPO:ta ranskalaiselle ilmailutarvikkeiden toimittajalle

Ranskalainen pörssi Lise ja ST Groupin listaaminen Ranskalainen pörssi Lise valmistautuu listaamaan ilmailukomponentteja toimittavan ST Groupin, mikä odotetaan olevan Euroopan ensimmäinen täysin on-chain alkuperäinen osakeanti, raportoi CoinDesk. Listautuminen Pariisissa sijaitsevalle pörssille merkitsee

Yhdysvaltain syyttäjänvirasto palautti 600 000 dollaria Ledger-lompakon käyttäjiin kohdistuneesta kryptovaluuttahuijauksesta

Kryptovaluutan takavarikointi huijausskeemista Yhdysvaltain syyttäjänvirasto Connecticutin piirikunnassa on palauttanut ja takavarikoinut yli 600 000 dollarin arvosta kryptovaluuttaa huijausskeemista, joka on viimeisin onnistuneista digitaalisten omaisuuserien takavarikoista liittovaltion lainvalvonnan toimesta. Oikeusministeriön lehdistötiedotteen mukaan takavarikko

Venäjä kieltää kryptokaivostoiminnan 13 alueella: Vaikutukset 50 000 kaivostyöläiseen

Venäjän kryptokaivostoiminnan sulkeminen Venäjä on päättänyt sulkea kryptokaivostoiminnan 13 alueella, mikä vaikuttaa arvioituihin 50 000 kaivostyöläiseen. Tämä on laajin toimenpide sen jälkeen, kun maa laillisti kryptokaivostoiminnan elokuussa 2024. Kiellot, jotka ulottuvat vuoteen