Wie nordkoreanische Hacker in 12 Minuten 285 Millionen Dollar aus Solanas Drift Protocol stahlen

⚡ Key Takeaways

• Der 285-Mio.-Dollar-Drift-Raub dauerte nur 12 Minuten zur Ausführung, aber drei Wochen zur Planung—mittels Social Engineering und eines Fake-Tokens, um Price-Oracles zu manipulieren. 𝕏
• Die echte Schwachstelle war nicht Code, sondern menschlicher Prozess: Sicherheitsrat-Mitglieder, die vorbereitete Transaktionen ohne gründliche Prüfung genehmigen, kombiniert mit der Entfernung von Timelock-Schutzmaßnahmen. 𝕏
• Mutmaßlich nordkoreanische Operatoren nutzten Tornado Cash, präzise zu Pyongyang-Zeiten abgestimmte Transaktionen und Geldwäsche-Taktiken, die frühere staatlich unterstützte Exploits widerspiegeln. 𝕏
• DeFis systemische Schwachstellen—schlechte Multisig-Hygiene, dünne-Liquidität-Oracles und entfernte Timelocks—bleiben über die ganze Branche verbreitet, trotz wiederholter hochkarätiger Breaches. 𝕏