Fruktansvärt: Solanas medgrundare reagerar på en av de största DeFi-hacken i historien - U.Today

Hack av Drift Protocol

Anatoly Yakovenko, medgrundare av Solana, har beskrivit det senaste hacken av Drift Protocol som ”fruktansvärt”. Detta hack, som utfördes av nordkoreanska hackare, resulterade i att Drift Protocol förlorade hela 270 miljoner dollar, vilket gör det till den största hackningen inom Solana-ekosystemet hittills. Protokollet tvingades att stoppa alla insättningar och uttag och varnade användarna att händelsen inte var ett aprilskämt.

Metoderna bakom hackningen

En rapport från Drift Protocol avslöjar att de ansvariga för den historiska hackningen fysiskt förföljde och socialt manipulerade utvecklarna i verkliga livet, vilket krävde betydande tålamod och resurser. Operationen misstänks starkt vara utförd av en statligt kopplad nordkoreansk hackergrupp. I slutet av 2025 började tredje parts mellanhänder, som inte var nordkoreanska medborgare, att fysiskt närma sig Drift-bidragare vid stora kryptokonferenser.

Genomförandet av attacken

Angriparna, som skrytte om sina verifierbara professionella bakgrunder och tekniska färdigheter, utgav sig för att vara ett kvantitativt handelsföretag som ville integrera med protokollet. Det falska handelsföretaget onboardade en Ecosystem Vault på Drift mellan december 2025 och januari 2026 och satte in mer än 1 miljon dollar av sitt eget kapital. Angriparna lyckades upprätthålla illusionen i ett halvår, arbetade nära med Drift-bidragare genom flera arbetsmöten och träffade dem ansikte mot ansikte vid olika internationella konferenser fram till februari och mars 2026.

Resultatet av hackningen

I april hade angriparna framgångsrikt etablerat en pålitlig affärsrelation. Drift-bidragarna misstänkte inget fuffens när gruppen delade länkar till projekt som de påstod sig bygga. En bidragare klonade ett kodförråd som delades av angriparna, vilket sannolikt innehöll en känd sårbarhet som påverkade VSCode och Cursor textredigerare. En annan bidragare övertygades att ladda ner en falsk TestFlight-applikation. Efter den framgångsrika exploateringen raderade angriparna alla sina Telegram-chattar och tog bort den skadliga programvaran.

Relaterade inlägg

Senaste från Blog

Bitcoin markerar Satoshis 51:a födelsedag den 5 april

Satoshi Nakamotos Födelsedag och Kryptovalutamarknaden Satoshi Nakamotos angivna födelsedag har återigen dragit uppmärksamhet till kryptovalutamarknaden den 5 april. Datumet kommer från Bitcoin-skaparens profil på P2P Foundation och är en av de få

”Arbetar på det”: Coinbase VD siktar på att få kryptovaluta i händerna på en miljard människor – U.Today

Coinbase VD Brian Armstrongs Vision I en nyligen publicerad tweet framhöll Coinbase VD Brian Armstrong det ultimata målet för kryptovaluta: att nå en miljard användare. Armstrong svarade på en tweet från en

Global X lanserar Ethereum Covered Call ETF med fokus på veckoinkomst

Global X Ethereum Covered Call ETF (EHCC) Global X Management Company har lanserat Global X Ethereum Covered Call ETF (EHCC), en ny fond som skriver köpoptioner på Ether-relaterade ETP:er för att generera

CLARITY Act: Kompromiss om Stabilcoinavkastning Under Branschgranskning

Kompromissspråket i Digital Asset Market Clarity Act Kompromissspråket i Digital Asset Market Clarity Act angående stabilcoinavkastning har cirkulerat bland intressenter inom kryptovaluta- och banksektorn bakom stängda dörrar på Capitol Hill. En granskning

HypurrFi utreder domänkapning efter varning till användare att undvika appen

Varning från HypurrFi HypurrFi har varnat sina användare för att interagera med deras webbplats eller låneapp efter att ha rapporterat en möjlig domänkapning. Incidenten har väckt nya farhågor kring frontend-attacker inom decentraliserad

Gratis Bitcoin? Dorsey återinför BTC-kranen – U.Today

Jack Dorsey och Bitcoin-kranen Den tidigare Twitter-VD:n och Bitcoin-evangelisten Jack Dorsey tar kryptovaluta-communityn på en nostalgitripp. Dorsey har antytt återkomsten av Bitcoin-kranen, en verkligt legendarisk del av Bitcoins historia, genom sitt konto

ZachXBT påstår att Circle misslyckades med att stoppa $420 miljoner i olagliga USDC-flöden

Circle Under Granskning för Olagliga Penningflöden Circle har mött ny granskning efter att on-chain-utredaren ZachXBT påstod att USDC-utgivaren misslyckades med att frysa eller svartlista cirka $420 miljoner i olagliga penningflöden sedan 2022.

Gemini introducerar drag-för-att-modifiera order i ActiveTrader när Winklevoss betonar hastighetsuppgradering

Gemini lanserar ny drag-för-att-modifiera funktion Gemini har lanserat en ny funktion för drag-för-att-modifiera order i sitt ActiveTrader-gränssnitt, vilket syftar till att attrahera hastighetsfokuserade handlare. Detta sker trots att GEMI-aktien handlas långt under

Satoshis Bitcoins Under Hot, enligt Bloomberg – U.Today

Riskerna med Satoshi Nakamotos Inaktiva Plånböcker Enligt en nyligen publicerad rapport från Bloomberg kan de länge inaktiva plånböckerna som tillhör Satoshi Nakamoto, den pseudonyma skaparen av den ursprungliga kryptovalutan, vara i riskzonen

Crypto-hackare kan nu stjäla lösenord från din kamerarulle – U.Today

Cybersäkerhet och kryptovaluta Cybersäkerhetsforskare har upptäckt en mycket sofistikerad metod som hackare använder för att tömma kryptovaluta-plånböcker. Denna metod riktar sig mot en sårbarhet som de flesta människor inte ens tänker på:

Fruktansvärt: Solanas medgrundare reagerar på en av de största DeFi-hacken i historien – U.Today