Pananaw ni Charles Guillemet sa Drift Protocol Hack
Si Charles Guillemet, ang CTO ng Ledger, ay nagbigay ng kanyang pananaw tungkol sa pag-hack ng Drift Protocol sa Solana chain. Tinawag niya ang insidenteng ito bilang pinakamalaking hack ng taong 2026 hanggang sa kasalukuyan.
Insidente at Pagkawala
Kaninang umaga, kinumpirma ng opisyal na account ng Drift Protocol sa X ang insidente at ang pagkawala ng humigit-kumulang $213 milyon sa cryptocurrency. Sa kalaunan, nagsimulang mag-ulat ang mga on-chain tracker sa X na ang hacker ay nagsimulang i-convert ang mga ninakaw na stablecoins sa Ethereum.
Paghahambing sa Nakaraang Insidente
Sa laki ng hack, inihambing ni Guillemet ang insidente ng Drift Protocol sa Wormhole Bridge exploit na naganap noong 2022. Bagaman hindi pa lahat ng detalye ay naihayag, patuloy niyang sinasabi na ang na-compromise ay ang multisig na nagkontrol sa protocol. Ito ay maaaring nangyari ilang araw o marahil linggo bago ang hacker ay nag-drain ng pondo mula sa platform.
Paraan ng Pag-hack
Ang mga pribadong susi ay maaaring ninakaw ng hacker o, ayon sa paniniwala ni Guillemet, mas malamang na ang hacker ay nag-compromise ng ilang makina na pinapatakbo ng mga multisig signers at pagkatapos ay “niloko ang mga operator na aprubahan ang isang mapanlinlang na transaksyon.” Sa kasong ito, inisip ng mga signers na sila ay nag-aapruba ng isang legal na transaksyon habang sa katunayan ay in-authorize nila ang drain nang hindi nila alam.
Modus Operandi ng Hacker
Ang pamamaraang ito ng pag-hack ay tila katulad ng atake sa Bybit exchange noong 2025, at malawakang ginagamit ng mga masamang aktor na konektado sa DPRK, ayon kay Guillemet. Ang pattern ng modus operandi na ito ay ang mga sumusunod, ayon sa CTO:
“Matiyaga, sopistikadong compromise sa supply-chain level na nakatuon sa tao at operational layer, hindi sa mga smart contracts mismo.”
Wake-Up Call para sa Crypto Industry
Naniniwala si Charles Guillemet na ito ay isang malaking wake-up call para sa buong industriya ng crypto upang magpatupad ng mas mahusay na mekanismo upang matukoy ang mga ganitong kahinaan bago pa man ito ma-exploit. Gayundin, iginiit niya na ang secure key management at malinaw na pag-signing ay dapat ipatupad.
Pagsuporta ng USDT Team
Nagpadala si Paolo Ardoino ng papuri sa USDT team, pinuri ang kanilang mabilis na tugon sa Drift Protocol exploit. Sa sandaling nangyari ang drain, pinahinto ng team ang legacy mesh infrastructure para sa Solana chain sa loob ng 90 minuto, nag-aalala na maaaring gamitin ito ng hacker.
Konklusyon
Ang USDT ay ang digital dollar ng mga tao. Ang mga tao at institusyon ay palaging magkakaroon ng pagkahilig sa mga solusyon na nagpoprotekta sa kanila sa mga mahihirap na sandali tulad ng mga ganitong paglabag sa seguridad. Magandang trabaho, team!
Ang Mesh links native USDT sa mga pangunahing blockchain, tulad ng Ethereum, Solana, at TON, at nagbibigay-daan para sa seamless omnichain transactions ng USDT nang walang wrapped tokens.
