Die On-Chain-Börse Drift Protocol erleidet einen Hack-Schaden von 280 Millionen US-Dollar – könnte es in der Solana-Ökologie zu einer Kettenreaktion kommen?

Die dezentrale Börse Drift Protocol wurde am 2. April von einem schweren Hackerangriff getroffen; der geschätzte Schaden beläuft sich auf bis zu 280 Millionen US-Dollar und gehört damit zu den größten DeFi-Sicherheitsvorfällen in der Geschichte des Solana-Ökosystems. Der Angreifer nutzte eine Multi-Signatur-Schwachstelle, um an die Administrator-Schlüssel zu gelangen, zog innerhalb kurzer Zeit mehrere Tresore leer und verlegte die Vermögenswerte umgehend plattformübergreifend über Ketten hinweg zu Ethereum.

„Kein Scherz zu All Fool’s Day“ Drift wird angegriffen und muss Notfallmäßig Ein- und Auszahlungen stoppen

Drift Protocol veröffentlichte am frühen Mittwochmorgen einen Beitrag und erklärte, es habe auf der Plattform „ungewöhnliche Aktivitäten beim Handel“ erkannt, und warnte Nutzer, bis die Problemlösung abgeschlossen sei, keine Gelder einzuzahlen. Später kündigte es außerdem an, die Ein- und Auszahlungsfunktionen auf der Plattform auszusetzen und die Untersuchung fortlaufend zu aktualisieren.

Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…

— Drift (@DriftProtocol) April 1, 2026

Inzwischen sind seit dem Vorfall sieben Stunden vergangen, und Drift Protocols offizieller Kanal hat weiterhin keine Reaktion oder Fortschrittsaktualisierung geliefert.

Schadensumfang: Mehr als 20 Assets wurden gestohlen, im Wert von über 280 Millionen US-Dollar

Laut der Auswertung der Cybersicherheitsfirma PeckShield wurde der Angriff von mehr als 20 Kryptowerten betroffen; der geschätzte Verlust liegt bei 285 Millionen US-Dollar. Dazu gehören JLP-Token im Wert von etwa 159 Millionen US-Dollar, USDC im Umfang von 71,42 Millionen US-Dollar, BTC-bezogene Vermögenswerte im Wert von 16,27 Millionen US-Dollar, SOL-bezogene Vermögenswerte im Wert von 13,57 Millionen US-Dollar, ETH-bezogene Vermögenswerte im Wert von 4,68 Millionen US-Dollar sowie weitere Stablecoins im Wert von mehreren Dutzend Millionen US-Dollar.

Rekt-Daten zeigen, dass sich der Vorfall zu einem der größten Krypto-Diebstähle dieses Jahres entwickeln wird und zugleich zu den schwersten Sicherheitsvorfällen in der Geschichte des Solana-Ökosystems zählt—nur nach dem Wormhole-Bridge-Exploit im Jahr 2022 mit einem Verlust von 326 Millionen US-Dollar.

Steht das Solana-Ökosystem vor Risiken? Betroffene Protokolle auf einen Blick

Der Krypto-KOL @lugeweb3 hat die Auswirkungen des Drift-Protocol-Vorfalls auf andere Solana-Protokolle zusammengefasst: Dazu zählt der Diebstahl bei PiggyBank in Höhe von 1,06 Millionen US-Dollar. Carrot Finance, Lulo, Reflect und Ranger sowie weitere Projekte haben bereits teilweise Funktionen gestoppt und Teile der Gelder eingefroren.

Der Beitrag bestätigt außerdem die Sicherheit wichtiger Protokolle wie Jupiter, Kamino, Meteora, Wormhole und Solflare.

Angriffsmethode: Administrator-Schlüssel geknackt, Multi-Signature-Schutz praktisch wirkungslos

Die Blockchain-Sicherheitsfirma Chaos Labs analysierte, dass der Kern dieses Angriffs darin lag, dass der Admin-Signaturschlüssel (admin key) von Drift Protocol vom Angreifer geknackt wurde.

Etwa eine Woche vor dem Vorfall verlegte Drift die Multi-Signatur-Architektur auf eine neue Wallet. Die neue Architektur besteht aus 5 Signierern, die Schwelle ist auf 2/5 gesetzt, jedoch beträgt der Time-Lock 0 Sekunden—das bedeutet, dass bereits zwei Personen signieren, damit die Transaktion sofort ausgeführt werden kann. Unter den Inhabern der Rechte der neuen Multi-Signatur-Wallet sind vier Mitglieder neu hinzugekommen; nur eine Person stammt aus dem alten Team.

Nachdem der Angreifer die Administrator-Berechtigungen erhalten hatte, richtete er on-chain einen gefälschten CVT-Spotmarkt ein und benannte seine eigenen Orakel, um die Preise der Assets hochzutreiben. Anschließend hinterlegte er wertlose Token als Sicherheiten und erhöhte gleichzeitig die Auszahlungsobergrenzen für wichtige Assets wie USDC und wETH um das 20-fache. Letztlich holte er einmalig die Gelder von der Kette ab.

Chaos-Labs-Gründer Omer Goldberg wies darauf hin, dass der gesamte Angriffsablauf innerhalb weniger Sekunden abgeschlossen war und es offenbar keinerlei Sicherheitsmechanismen oder Warnungen gab, die ausgelöst wurden.

Sechs- bis siebenstellige Beträge werden plattformübergreifend nach Ethereum überwiesen, Circle reagiert zu spät

Nach dem Vorfall tauschte der Hacker über den Solana-DEX Jupiter einen großen Teil der gestohlenen Vermögenswerte in USDC um und überbrückte die Stablecoins anschließend mithilfe des Cross-Chain-Übertragungsprotokolls (CCTP) von Circle zu Ethereum, um sie dann weiter in ETH umzutauschen.

Der On-chain-Detektiv ZachXBT kritisierte dies: In den US-Arbeitszeiten wurden hoch illegale Gelder in sechs- bis siebenstelliger Höhe über CCTP verschoben, während Circle keinerlei Freeze- oder Blockiermaßnahmen ergriffen habe. Er erklärte, Circle und sein Gründerteam seien alles andere als „glückliche“ Akteure, sondern in der Branche das „schwarze Schaf“.

Branchenwarnung: Das Single-Point-Risiko von DeFi-Schlüsseln muss ernst genommen werden

Ebenfalls für Aufmerksamkeit sorgte, dass Drift Labs Mitgründerin Cindy leow erst letztes Jahr in die Forbes-Liste „30 Under 30“ für die 30 wichtigsten Talente unter 30 aufgenommen wurde (Forbes 30 under 30) und zugleich auch als Gegenbeispiel-Liste bezeichnet wird. In der Community wurde sogar spekuliert, ob ein internes Team den eigenen Zugriff missbraucht und sich selbst bestohlen haben könnte.

Quelle: @RXu107

Nun zeigt dieser Vorfall erneut das Single-Point-Risiko von DeFi-Protokollen bei der Verwaltung von hoch privilegierten Schlüsseln. Goldberg forderte, dass DeFi-Protokolle so schnell wie möglich Parametergrenzen, Beschränkungen für die Auszahlungsrate und Time-Lock-Mechanismen mit echter Wirksamkeit einführen sollten, um das Risiko zu senken, dass Nutzergelder gehackt werden.

Dieser Artikel „Der On-chain-Austausch Drift Protocol wurde angegriffen; Verluste von 280 Millionen US-Dollar, könnte es im Solana-Ökosystem zu einer Kettenreaktion kommen?“ erschien zuerst bei „Ketten-News ABMedia“.