Nach Darstellung von Drift Protocol bereitete der Angreifer den Diebstahl über mehrere Tage hinweg vor. Im Zeitraum vom 23. bis 30. März richtete er durable Nonce Accounts ein und erlangte von Mitgliedern des Security Council 2-von-5-Multisig-Freigaben, um die erforderliche Schwelle zu erreichen. Damit konnte er bösartige Transaktionen vorab signieren, ohne sie sofort auszuführen.

Am 1. April führte der Täter zunächst eine legitime Transaktion durch und löste unmittelbar danach die vorab signierten Schadtransaktionen aus. Innerhalb weniger Minuten übertrug er so die Administratorkontrolle auf sich selbst. Mit diesen Rechten schleuste er ein bösartiges Asset ein, hob die Abhebungslimits auf und zog schließlich die Gelder ab.

Drift Protocol beziffert den Schaden auf etwa 280 Millionen Dollar. Der Blockchain-Tracking-Dienst PeckShieldAlert kommt auf rund 285 Millionen Dollar.

Als ungewöhnliche Aktivität auf dem Protokoll bemerkt wurde, warnte Drift seine Nutzer öffentlich, erklärte eine Untersuchung für eingeleitet und forderte dazu auf, bis auf Weiteres keine Mittel einzuzahlen. Betroffen sind nach Angaben der Plattform Einlagen aus dem Verleih- und Kreditbereich, Vault-Einlagen sowie Handelsgelder; sämtliche Protokollfunktionen sind derzeit praktisch eingefroren. DSOL sei nicht betroffen, und die Mittel des Versicherungsfonds seien gesichert.

Drift Protocol ist eine auf Solana basierende, nicht-verwahrende DeFi-Handelsplattform. Ende 2024 gab das Unternehmen rund 200.000 Trader, ein gesamtes Handelsvolumen von mehr als 55 Milliarden Dollar und einen Tageshöchstwert von 13 Millionen Dollar an.

Gemeinsam mit Sicherheitsfirmen, Kryptobörsen und Strafverfolgungsbehörden will die Plattform die gestohlenen Gelder nachverfolgen und einfrieren. Einen ausführlichen Post-Mortem-Bericht kündigte Drift für die kommenden Tage an.