Kurzfassung
- Das Solana-Perp-DEX Drift Protocol hat einen Exploit erlitten, der mehr als 200 Millionen US-Dollar an Geldern betroffen hat; einige Schätzungen deuten darauf hin, dass 285 Millionen US-Dollar gestohlen wurden.
- Während die Untersuchung noch läuft, wird vermutet, dass der Angriff auf einen geleakten privaten Schlüssel zurückgeht.
- Drift hat Einzahlungen und Auszahlungen im Zuge des Exploits pausiert.
Die auf Solana basierende dezentrale Börse Drift Protocol erlebt derzeit aktiv einen Exploit, der zur Entwendung von mehr als 200 Millionen US-Dollar an Geldern geführt hat, wie On-Chain-Daten zeigen.
Das Protokoll, das hauptsächlich zum Handel mit Perpetual-Futures genutzt wird, hat Einzahlungen und Auszahlungen im Zuge des Angriffs ausgesetzt.
„Drift Protocol erlebt einen aktiven Angriff“, postete es am Mittwoch gegen 15:00 Uhr ET auf X. „Einzahlungen und Auszahlungen wurden suspendiert. Wir koordinieren mit mehreren Sicherheitsfirmen, Bridges und Börsen, um den Vorfall einzudämmen. Das ist kein April-Scherz“, so das Unternehmen.
Berichte über verdächtige Aktivitäten begannen etwa zwei Stunden zuvor, als Nutzer bemerkten, dass große Summen aus dem Drift-Protocol-Vault an eine Solana-Adresse übertragen wurden, die mit „HkGz4K“ beginnt.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Die erste Übertragung des Kontos fand gegen 11:06 Uhr statt, als ungefähr 41 Millionen JLP-Tokens im Wert von 155 Millionen US-Dollar vom Drift Vault an „HkGz4K“ übertragen wurden. Kurz darauf wurden weitere Millionen in verschiedenen Krypto-Tokens an den Angreifer übertragen und letztlich auf andere Wallets verteilt.
Die Adresse, die letzte Woche mit 1 SOL finanziert wurde, könnte seitdem Zugriff auf den möglichen Exploit gehabt haben, da sie laut On-Chain-Daten des Solana-Blockexplorers Solscan eine kleine Übertragung vom Drift Vault im Wert von rund 2,52 US-Dollar erhalten hatte.
Nach den Exploits vom Mittwoch belaufen sich die gesamten Überweisungen vom Protokoll an die Adresse des Angreifers laut Daten des Blockchain-Analyseunternehmens Arkham Intelligence auf mehr als 250 Millionen US-Dollar.
Schätzungen von PeckShield Alerts deuten darauf hin, dass bis zu 285 Millionen US-Dollar ausgenutzt worden sein könnten.
Drift Protocol hat die Ursache des Exploits noch nicht identifiziert, aber On-Chain-Forscher und Sicherheitsexperten haben vorgeschlagen, dass er das Ergebnis eines offengelegten privaten Schlüssels sein könnte, wodurch der Angreifer die Admin-Funktionalität kompromittieren und die Vaults beeinträchtigen konnte. Mit anderen Worten: menschliches Versagen, nicht technisches.
Jiang Xuxian, Gründer des Blockchain-Sicherheitsunternehmens PeckShield, sagte Decrypt, dass der Angriff auf der Erlangung privilegierten Zugriffs auf das Drift-Protokoll beruhte.
„Die Admin-Keys hinter Drift wurden definitiv geleakt oder kompromittiert“, sagte er.
Drift, das laut DefiLlama einen Gesamtwert von 550 Millionen US-Dollar an „Total Value Locked“ aufwies, ist dank der breiten Palette an Vermögenswerten, die auf seiner Plattform verfügbar sind, und seiner DeFi-Fähigkeiten mit anderen Firmen im Solana-Ökosystem verbunden worden.
Einige, wie öffentlich gehandelte Solana-Treasury-Firmen Forward Industries und DeFi Development Corp, haben angegeben, dass ihre Treasuries nicht vom Exploit betroffen waren.
Andere Solana-basierte Infrastrukturfirmen, wie der Wallet-Anbieter Phantom, haben Warnhinweise für Nutzer implementiert, die möglicherweise versuchen, auf das Drift Protocol zuzugreifen, während die Untersuchungen noch laufen.
Das native Token von Drift, DRIFT, ist am Tag um knapp 28 % im Minus; zuletzt wechselte es für rund 0,049 US-Dollar den Besitzer. Das Token ist um mehr als 98 % gefallen, gemessen am Allzeithoch von 2,60 US-Dollar im November 2024.
Weiteres Reporting von André Beganski
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
