Default
Door Remote - 02 Apr 2026
In het kort
Onderzoekers en experts buigen zich over het ontwerp van Drift en vragen zich af of bepaalde ontwerpkenmerken of -procedures de exploit van $ 285 miljoen hadden kunnen dwarsbomen.
Het incident laat zien hoeveel DeFi-projecten prioriteit geven aan technische beveiliging boven cyberbeveiligingshygiëne, aldus SVRN COO David Schwed.
Omstanders hebben betoogd dat een ‘tijdslot’ Drift de kans zou hebben gegeven om mogelijk in te grijpen en te voorkomen dat de aanvaller het geld zou overhevelen.
Wanneer miljoenen dollars aan crypto uit een gedecentraliseerd financieel protocol worden weggevaagd, volgen vaak lastige vragen – en de exploit van Drift Protocol van woensdag ter waarde van $ 285 miljoen is niet anders.
Het op Solana gebaseerde project is in de schijnwerpers gezet nu onderzoekers en experts zich over het ontwerp buigen en vragen oproepen over de vraag of bepaalde ontwerpkenmerken of -procedures hadden kunnen voorkomen dat iemand een van de meest lucratieve DeFi-aanvallen uit het recente verleden zou uitvoeren.
In een bericht op X zei Drift dat een kwaadwillende actor ongeoorloofde toegang tot zijn platform heeft verkregen via een ‘nieuwe aanval’, die administratieve bevoegdheden verleende aan de zogenaamde veiligheidsraad van Drift. Ze voegden eraan toe dat de aanval waarschijnlijk een zekere mate van ‘geavanceerde social engineering’ inhield.
De overval, een van de grootste van DeFi in de recente geschiedenis, draaide om het introduceren van een nep-digitaal bezit op de gedecentraliseerde beurs en het wijzigen van de opnamelimieten van het platform. Nadat de waarde van het kwaadaardige token was opgeblazen, kreeg de aanvaller de mogelijkheid om snel echte liquiditeit uit Drift te onttrekken door misbruik te maken van leenmechanismen.
Er zijn aanwijzingen dat de exploit verband houdt met de Democratische Volksrepubliek Korea, aldus blockchain-inlichtingenbureau Elliptic donderdag in een rapport. Ze wezen op het gedrag van de aanvaller in de keten, de witwasmethoden en indicatoren op netwerkniveau.
Nu de stortingen van gebruikers zijn getroffen – en het protocol als voorzorgsmaatregel is bevroren – concentreren toeschouwers zich ook op een kernelement van het ontwerp van Drift: een portemonnee met meerdere handtekeningen, waarbij handtekeningen geproduceerd door twee privésleutels de aanvaller in staat stellen verregaande bevoegdheden te verwerven.
Multisignature-portefeuilles vertegenwoordigen een centralisatiepunt voor veel DeFi-projecten, en het incident legt de ongemakkelijke realiteit bloot dat slimme contractaudits slechts een beperkte hoeveelheid schade kunnen voorkomen, aldus SVRN COO en blockchain-beveiligingsexpert David Schwed.
Hij vertelde Decrypt dat Drift het nieuwste voorbeeld is geworden van hoe diensten die financiële intermediairs proberen te vervangen door code vaak afhankelijk zijn van kleine teams en centralisatiepunten zoals portemonnees met meerdere handtekeningen, die cyberveiligheidsrisico's met zich meebrengen.
“Alle ingenieurs richten zich tegenwoordig op de technologische kant van beveiliging, ze richten zich niet op de mensen die daarbij betrokken zijn”, zei hij. “Dus ja, het protocol is gedecentraliseerd, maar het bestuur ervan is gecentraliseerd en gericht op vijf mensen.”
‘Opnieuw’ vergeleek Schwwed het gebrek aan beveiliging van Drift met een van de meest beruchte DeFi-hacks, waarbij in 2022 voor meer dan 625 miljoen dollar aan digitale activa werd gestolen door hackers die verbonden waren met Noord-Korea. Ze richtten zich op Ronin, een Ethereum-zijketen ontwikkeld voor de populaire NFT-game Axie Infinity. De aanval was gebaseerd op het verkrijgen van toegang tot vijf privésleutels, per blockchain-beveiligingsbedrijf Chainalysis.
Terwijl blockchain-analisten de vingerafdrukken van een natiestaat zien, beweren anderen dat de precisie van de aanval duidt op een meer diepgaande kennis van het protocol. Schwed betwijfelde of hackers die banden hadden met Noord-Korea betrokken waren bij de hack tegen Drift, omdat het voelt alsof de aanvaller, mogelijk een insider, ‘wist op wie hij zich moest richten’.
Omstanders hebben gespeculeerd dat een ‘tijdslot’ had kunnen voorkomen dat de exploit zo snel plaatsvond. De slimme contractfunctie beperkt de uitvoering van transacties of de toegang tot fondsen totdat een specifiek toekomstig tijdstip is bereikt, waardoor het team van Drift mogelijk een kans krijgt om in te grijpen.
“Tijdsloten zijn nuttig om tijd te winnen om op een dergelijke aanval te reageren, en zouden hier geholpen hebben – maar dat is niet de hoofdoorzaak”, vertelde Stefan Byer, managing partner bij Oak Security, aan Decrypt. “Het grootste probleem was dat – wederom – een geprivilegieerde sleutel in gevaar was gebracht.”
Toch betoogde Dan Hongfei, oprichter en voorzitter van Neo Blockchain, dat protocollen zoals Drift, die miljoenen dollars aan fondsen huisvesten, niet onmiddellijk leeg mogen zijn.
In een bericht op X zei hij dat tijdsloten die verband houden met kritieke acties, zoals het opsommen van risicovolle activa, moeten worden afgedwongen om “te voorkomen dat een aanvaller de hele exploitketen binnen enkele seconden voltooit.”
Het sentiment werd herhaald door Or Dadosh, oprichter van Venn Network, een aanbieder van crypto-beveiligingsinfrastructuur. Hij wees ook op automatische stroomonderbrekers, waardoor projecten de activiteiten onmiddellijk kunnen onderbreken als abnormale uitstroomsnelheid of volumedrempels worden overschreden.
Verschillende beveiligingsexperts gokten erop dat Drift niet het laatste DeFi-project zou zijn dat te maken zou krijgen met een exploit zoals die van woensdag. Ze merkten op dat slechte actoren zich steeds vaker tot AI wenden en algoritmen gebruiken om een uitgebreid inzicht te krijgen in hun volgende doelwit.
“We hebben een niveau bereikt waarop een slechte acteur de stem van je moeder tijdens een telefoongesprek kan vervalsen,” vertelde Dadosh aan Decrypt. “We leven in een nieuw tijdperk waarin financiële aanvallen kunnen voorkomen op plaatsen en in formaten die we ons een jaar geleden niet eens hadden kunnen voorstellen.”
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Onderzoekers en experts buigen zich over het ontwerp van Drift en vragen zich af of bepaalde ontwerpkenmerken of -procedures de exploit van $ 285 miljoen hadden kunnen dwarsbomen.
Het incident laat zien hoeveel DeFi-projecten prioriteit geven aan technische beveiliging boven cyberbeveiligingshygiëne, aldus SVRN COO David Schwed.
Omstanders hebben betoogd dat een ‘tijdslot’ Drift de kans zou hebben gegeven om mogelijk in te grijpen en te voorkomen dat de aanvaller het geld zou overhevelen.
Wanneer miljoenen dollars aan crypto uit een gedecentraliseerd financieel protocol worden weggevaagd, volgen vaak lastige vragen – en de exploit van Drift Protocol van woensdag ter waarde van $ 285 miljoen is niet anders.
Het op Solana gebaseerde project is in de schijnwerpers gezet nu onderzoekers en experts zich over het ontwerp buigen en vragen oproepen over de vraag of bepaalde ontwerpkenmerken of -procedures hadden kunnen voorkomen dat iemand een van de meest lucratieve DeFi-aanvallen uit het recente verleden zou uitvoeren.
In een bericht op X zei Drift dat een kwaadwillende actor ongeoorloofde toegang tot zijn platform heeft verkregen via een ‘nieuwe aanval’, die administratieve bevoegdheden verleende aan de zogenaamde veiligheidsraad van Drift. Ze voegden eraan toe dat de aanval waarschijnlijk een zekere mate van ‘geavanceerde social engineering’ inhield.
De overval, een van de grootste van DeFi in de recente geschiedenis, draaide om het introduceren van een nep-digitaal bezit op de gedecentraliseerde beurs en het wijzigen van de opnamelimieten van het platform. Nadat de waarde van het kwaadaardige token was opgeblazen, kreeg de aanvaller de mogelijkheid om snel echte liquiditeit uit Drift te onttrekken door misbruik te maken van leenmechanismen.
Er zijn aanwijzingen dat de exploit verband houdt met de Democratische Volksrepubliek Korea, aldus blockchain-inlichtingenbureau Elliptic donderdag in een rapport. Ze wezen op het gedrag van de aanvaller in de keten, de witwasmethoden en indicatoren op netwerkniveau.
Nu de stortingen van gebruikers zijn getroffen – en het protocol als voorzorgsmaatregel is bevroren – concentreren toeschouwers zich ook op een kernelement van het ontwerp van Drift: een portemonnee met meerdere handtekeningen, waarbij handtekeningen geproduceerd door twee privésleutels de aanvaller in staat stellen verregaande bevoegdheden te verwerven.
Multisignature-portefeuilles vertegenwoordigen een centralisatiepunt voor veel DeFi-projecten, en het incident legt de ongemakkelijke realiteit bloot dat slimme contractaudits slechts een beperkte hoeveelheid schade kunnen voorkomen, aldus SVRN COO en blockchain-beveiligingsexpert David Schwed.
Hij vertelde Decrypt dat Drift het nieuwste voorbeeld is geworden van hoe diensten die financiële intermediairs proberen te vervangen door code vaak afhankelijk zijn van kleine teams en centralisatiepunten zoals portemonnees met meerdere handtekeningen, die cyberveiligheidsrisico's met zich meebrengen.
“Alle ingenieurs richten zich tegenwoordig op de technologische kant van beveiliging, ze richten zich niet op de mensen die daarbij betrokken zijn”, zei hij. “Dus ja, het protocol is gedecentraliseerd, maar het bestuur ervan is gecentraliseerd en gericht op vijf mensen.”
‘Opnieuw’ vergeleek Schwwed het gebrek aan beveiliging van Drift met een van de meest beruchte DeFi-hacks, waarbij in 2022 voor meer dan 625 miljoen dollar aan digitale activa werd gestolen door hackers die verbonden waren met Noord-Korea. Ze richtten zich op Ronin, een Ethereum-zijketen ontwikkeld voor de populaire NFT-game Axie Infinity. De aanval was gebaseerd op het verkrijgen van toegang tot vijf privésleutels, per blockchain-beveiligingsbedrijf Chainalysis.
Terwijl blockchain-analisten de vingerafdrukken van een natiestaat zien, beweren anderen dat de precisie van de aanval duidt op een meer diepgaande kennis van het protocol. Schwed betwijfelde of hackers die banden hadden met Noord-Korea betrokken waren bij de hack tegen Drift, omdat het voelt alsof de aanvaller, mogelijk een insider, ‘wist op wie hij zich moest richten’.
Omstanders hebben gespeculeerd dat een ‘tijdslot’ had kunnen voorkomen dat de exploit zo snel plaatsvond. De slimme contractfunctie beperkt de uitvoering van transacties of de toegang tot fondsen totdat een specifiek toekomstig tijdstip is bereikt, waardoor het team van Drift mogelijk een kans krijgt om in te grijpen.
“Tijdsloten zijn nuttig om tijd te winnen om op een dergelijke aanval te reageren, en zouden hier geholpen hebben – maar dat is niet de hoofdoorzaak”, vertelde Stefan Byer, managing partner bij Oak Security, aan Decrypt. “Het grootste probleem was dat – wederom – een geprivilegieerde sleutel in gevaar was gebracht.”
Toch betoogde Dan Hongfei, oprichter en voorzitter van Neo Blockchain, dat protocollen zoals Drift, die miljoenen dollars aan fondsen huisvesten, niet onmiddellijk leeg mogen zijn.
In een bericht op X zei hij dat tijdsloten die verband houden met kritieke acties, zoals het opsommen van risicovolle activa, moeten worden afgedwongen om “te voorkomen dat een aanvaller de hele exploitketen binnen enkele seconden voltooit.”
Het sentiment werd herhaald door Or Dadosh, oprichter van Venn Network, een aanbieder van crypto-beveiligingsinfrastructuur. Hij wees ook op automatische stroomonderbrekers, waardoor projecten de activiteiten onmiddellijk kunnen onderbreken als abnormale uitstroomsnelheid of volumedrempels worden overschreden.
Verschillende beveiligingsexperts gokten erop dat Drift niet het laatste DeFi-project zou zijn dat te maken zou krijgen met een exploit zoals die van woensdag. Ze merkten op dat slechte actoren zich steeds vaker tot AI wenden en algoritmen gebruiken om een uitgebreid inzicht te krijgen in hun volgende doelwit.
“We hebben een niveau bereikt waarop een slechte acteur de stem van je moeder tijdens een telefoongesprek kan vervalsen,” vertelde Dadosh aan Decrypt. “We leven in een nieuw tijdperk waarin financiële aanvallen kunnen voorkomen op plaatsen en in formaten die we ons een jaar geleden niet eens hadden kunnen voorstellen.”
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!