Drift Protocol hat Berichten zufolge Unterstützung von bis zu 127,5 Millionen USD durch Tether erhalten, um Nutzer teilweise zu entschädigen, die vom Angriff am 1. April auf Solana (SOL) betroffen waren.
Durch diese Zusage werden etwa 47% der geschätzten 270 Millionen bis 285 Millionen USD der gestohlenen Vermögenswerte abgedeckt. Dies ist eine der größten Interventionen eines Stablecoin-Emittenten nach einem Sicherheitsvorfall im DeFi-Bereich.
Tether greift nach größtem DeFi-Hack 2026 ein
Der Angriff auf Drift am 1. April, Solanas führender dezentraler Perpetual-Futures-Börse, war kein typischer Smart-Contract-Exploit.
Die Blockchain-Analysefirma Elliptic führte die Aktion auf staatlich verbundene Akteure aus Nordkorea zurück, die sechs Monate damit verbrachten, das Innenleben des Protokolls zu infiltrieren.
Die Angreifer gaben sich als quantitatives Handelsunternehmen aus, bauten auf Konferenzen Vertrauen auf und kompromittierten Geräte durch eine bösartige TestFlight-App sowie eine Schwachstelle in VSCode.
Anschließend manipulierten sie die Multisig-Genehmigungen von Drift unter Verwendung von Solanas Durable-Nonces-Feature, um zentrale Tresore zu leeren, in denen USDC, SOL und JLP-Token lagen.
Durch den Vorfall sank der insgesamt auf Drift gesperrte Wert von 550 Millionen USD auf etwa 230 Millionen USD. Der Drift (DRIFT) Token verlor unmittelbar nach dem Angriff über 30% an Wert.
Wiederherstellung wirft Fragen zu Moral Hazard auf
Die angebliche Beteiligung von Tether zeigt eine zunehmende Bereitschaft unter Stablecoin-Emittenten, das Ökosystem in Krisenfällen zu stützen.
Allerdings macht die teilweise Wiederherstellung auch auf anhaltende Schwächen in der operativen Sicherheit aufmerksam, sogar bei etablierten Protokollen.
Kritiker haben die Frage aufgeworfen, ob externe Rettungsmaßnahmen zu Moral Hazard führen könnten, da sie Anreize für Investitionen in Sicherheit verringern.
Andere haben zudem darauf hingewiesen, dass Circle während des Angriffs den gestohlenen USDC nicht eingefroren hat, was von Blockchain-Analysten kritisch betrachtet wurde.
Circle begründet seine Haltung damit, dass das Unternehmen gestohlenen USDC nur auf gerichtliche Anordnung einfrieren kann und nicht eigenständig handeln darf.
„Wenn Circle USDC einfriert, dann nicht, weil wir einseitig oder willkürlich beschlossen haben, jemandem Vermögenswerte zu entziehen. Wir handeln, weil das Gesetz uns dazu verpflichtet”, schrieb Circles CSO Dante Disparte in einem Blog.
Das Drift-Team arbeitet weiterhin mit den Sicherheitsunternehmen SEAL 911 und OtterSec sowie mit der STRIDE-Initiative der Solana Foundation zusammen.
Genauere Informationen zu Zeiträumen für Nutzeransprüche sowie zur Verteilung wurden noch nicht bekannt gegeben.
