Drift Protocol verdächtigt einen internen Angriff, der DRIFT-Token ist innerhalb einer Stunde um 18% eingebrochen.

Die auf Solana basierende dezentralisierte Plattform für nachhaltige Futures Drift Protocol hat am 2. April einen schweren Sicherheitsvorfall erlitten. Erste Schätzungen gehen davon aus, dass etwa 220 bis 270 Millionen US-Dollar an Vermögenswerten durch verdächtige Übertragungen abgezogen wurden; die TVL der Plattform (Total Value Locked, Gesamtwert der gesperrten Mittel) ist auf 255 Millionen US-Dollar eingebrochen. Der native Token DRIFT ist nach dem Bekanntwerden der Meldung innerhalb der ersten Stunde um etwa 18% abgestürzt und ist vom Tageshoch bei 0,68 US-Dollar deutlich zurückgefallen.

Verlauf des Vorfalls: Der Aprilscherz-Warnhinweis wird wahr, der Markt ist überrascht

Der Angriff nahm einen dramatischen Verlauf. Der Mitgründer und CEO von Helius, Mert Mumtaz, warnte am 1. April, also am Tag des Aprilscherzes, zuerst auf X und sagte, es sei „sehr wahrscheinlich ein groß angelegtes Ausnutzen von Schwachstellen“ vorhanden, und rief Circle dringend dazu auf, darauf zu reagieren. Da es gerade Aprilscherz war, ging die Krypto-Community zunächst allgemein davon aus, dass es sich um einen Scherz handle, aber Mert betonte wiederholt die reale Dringlichkeit des Vorfalls, woraufhin der Markt sofort reagierte.

Drift Protocol erklärte in der ersten Mitteilung, dass auf der Plattform „ungewöhnliche Handelsaktivitäten“ erkannt worden seien, und forderte die Nutzer auf, vorerst keine Einzahlungen vorzunehmen; anschließend wurde bekannt gegeben, dass die Ein- und Auszahlungsfunktionen vollständig ausgesetzt seien. In der ursprünglichen Ankündigung machte die offizielle Stelle keine Angaben zum Ausmaß der Verluste und erklärte, dass die Untersuchungen laufen.

Verfolgung der Geldströme: Multi-Chain-Übertragungsroute von SOL zu ETH

（Quelle：SolScan）

Laut den neuesten On-Chain-Daten ist der Geldfluss der Angreifer wie folgt:

Erstübertragung: Rund 220 bis 270 Millionen US-Dollar Vermögenswerte wurden an die Adresse „HkGz4K“ überwiesen

Ethereum-Brückenüberleitung: Ein Teil der Gelder wurde auf Ethereum gebrückt; nach den neuesten Statistiken wurden 19.913 ETH gekauft (ca. 42,6 Millionen US-Dollar)

Hyperliquid-Routing: Ein Teil der gestohlenen SOL wurde in Hyperliquid zur Umwandlung in ETH geleitet

Binance-Überweisung: Ein Teil der gestohlenen SOL wurde direkt an Binance (Binance) überwiesen

Die geschätzten Vermögensarten umfassen BTC, Jito (JTO), Fartcoin (FRT) und andere Meme-Coins in verpackten Versionen, verschiedene Altcoins sowie USD-, EUR- und JPY-denominierte Stablecoins. Die Angreifer priorisierten, die verschiedenen Vermögenswerte zunächst in USDC umzuwandeln und sie anschließend über eine Brücke nach Ethereum zu transferieren, um dort ETH zu kaufen und so die On-Chain-Nachverfolgungspfade zu kappen. JLP (Jupiter Liquidity Provider) erlitt im Rahmen dieses Vorfalls einen Verlust von etwa 155,6 Millionen US-Dollar und ist damit der derzeit größte einzelne bekannte Geschädigte.

Ökosystem-Kettenreaktion: Jupiter-Erklärung und Immunefi-Warnung vor langfristigem Schaden

Jupiter veröffentlichte eine Erklärung, um klarzustellen, dass die Jupiter-Plattform selbst nicht betroffen ist. Jupiter Lend stehe nicht im Zusammenhang mit dem Drift-Markt. Die JLP-Vermögenswerte seien „vollständig durch Underlying-Assets abgesichert“, und zugleich hieß es, dass dies ein „schwieriger Tag“ für das Solana-DeFi-Ökosystem sei. Jupiter richtete seine Anteilnahme an das Drift-Team und die betroffenen Nutzer.

Die Statistikdaten der Sicherheitsplattform Immunefi liefern einen nüchternen Blick auf die langfristigen Folgen: Bei den von Hackerangriffen betroffenen Plattformen können etwa 83% der nativen Tokens niemals wieder auf das Preisniveau vor dem Angriff zurückkehren. Immunefi-CEO Mitchell Amador stellte fest: „Gestohlene Gelder sind nur die erste Verlustebene. Danach kommt in der Regel mehr Zerstörung: Token-Preise stehen langfristig unter Druck, die Kapazität des Treasury schrumpft, es kommt zu Turbulenzen in der Führungsebene, es gehen Entwicklungszeiten verloren und der kontinuierliche Abfluss von Nutzervertrauen setzt ein.“

Häufige Fragen

Was ist die grundlegende Ursache für den Angriff auf Drift Protocol?

Laut der Analyse des Blockchain-Sicherheitsforschers Wladimir S. ist die wahrscheinlichste Grundursache ein Leck der privaten Schlüssel der Krypto-Wallet, und der Angriff könnte außerdem die Kompromittierung eines Admin-Signatursystems oder das böswillige Vorgehen von Insidern beinhalten. Drift Protocol hat die konkrete Ursache bislang noch nicht offiziell bestätigt; die Ermittlungen laufen noch. Cointelegraph hat Drift kontaktiert und bislang keine offizielle Rückmeldung erhalten.

Wurde die Jupiter-Plattform von dem Drift-Protocol-Angriff in Mitleidenschaft gezogen?

Jupiter hat eindeutig erklärt, dass die Plattform nicht betroffen ist. Das Kreditprodukt Jupiter Lend hat keinen Bezug zum Drift-Markt, und die JLP-Vermögenswerte „werden vollständig durch Underlying-Assets unterstützt“. In der Erklärung betonte Jupiter besonders, dass JLP-Inhaber sich wegen dieses Vorfalls keine direkten Verluste Sorgen machen müssen.

Kann der DRIFT-Token nach dem Angriff wieder auf den Preis vor dem Angriff zurückkehren?

Laut den historischen Statistiken von Immunefi können bei den von Hackerangriffen betroffenen Plattformen etwa 83% der nativen Tokens niemals wieder auf das Preisniveau vor dem Angriff zurückkehren. Anleger sollten die mittel- bis langfristigen Aussichten von DRIFT vorsichtig bewerten, die offiziellen Ereignisberichte von Drift Protocol, den Fortschritt der Rückholung von Geldern und die Entschädigungspläne eng verfolgen, um den Wiederherstellungspfad des Projekts einzuschätzen.