Drift Protocol erleidet einen $200-Millionen-Exploit im bislang größten Solana-DeFi-Angriff seit Wormhole

Die auf Solana basierende dezentrale Handelsplattform Drift Protocol bestätigte am 1. April 2026, dass sie „ungewöhnliche Aktivitäten“ in ihrem Protokoll untersuche, wobei Onchain-Daten Verluste von mindestens 200 Millionen US-Dollar anzeigen—und einige Schätzungen die Zahl näher an 270 Millionen US-Dollar verorten—in einem Vorfall, der als größter DeFi-Exploit auf Solana seit dem 326-Millionen-Dollar-Wormhole-Bridge-Angriff im Jahr 2022 gelten würde.

Das Protokoll stoppte Einzahlungen und forderte Nutzer auf, keine Gelder einzuzahlen, während es mit Sicherheitsfirmen, Bridges und Börsen zusammenarbeitete, um den Vorfall einzudämmen.

Exploit zielt auf mehrere Drift Vaults mit geschätzten Verlusten von bis zu $270 Millionen

Der Exploit begann mehr als zwei Stunden vor der öffentlichen Bekanntgabe des Protokolls und schien auf mehrere Drift-Vaults abzuzielen, darunter JLP Delta Neutral, SOL Super Staking und BTC Super Staking. Onchain-Daten zeigten eine große Übertragung von 41,7 Millionen JLP-Tokens im Wert von ungefähr $155 Millionen, während auch andere Assets einschließlich SOL, USDC, cbBTC und wBTC von der Plattform abgezogen wurden.

Das Blockchain-Analyseunternehmen Lookonchain fand Hinweise, dass der oder die Ausführende die gestohlenen Assets zunächst in USDC umtauschte, und zwar über Jupiter, den auf Solana basierenden dezentralen Austausch-Aggregator, und diese Stablecoins dann auf Ethereum überbrückte, um ETH zu kaufen. Zum Stand von 17:45 UTC am 1. April hielt der Angreifer 19.913 ETH im Wert von ungefähr $42 Millionen.

Die Daten von Arkham Intelligence zeigten, dass über $250 Millionen von Drift zu einer Zwischen-Wallet verschoben wurden, bevor sie an verschiedene andere Adressen verteilt wurden, wobei zum Zeitpunkt der Veröffentlichung weniger als $600.000 in der primären Adresse verblieben. Die wichtigste Exploiter-Adresse, beginnend mit HkGz4Kmo, schien acht Tage vor dem Angriff erstellt worden zu sein, wobei sie kleine Swaps auf OKX und Jupiter DEXes durchführte, bevor sie bis 18 Stunden vor dem Exploit inaktiv blieb.

Protokoll bestätigt aktiven Angriff, während der DRIFT-Token fällt und Einzahlungen gestoppt werden

Drift Protocol veröffentlichte auf X, dass es ungewöhnliche Aktivitäten im Protokoll beobachtete und untersuchte, und stellte ausdrücklich klar, dass die Situation „kein Aprilscherz“ sei, sowie dass Nutzer mit Vorsicht vorgehen sollten. Das Protokoll bestätigte später einen „aktiven Angriff“ und gab bekannt, dass es Auszahlungen und Einzahlungen ausgesetzt hatte, während es mit mehreren Sicherheitsfirmen, Bridges und Börsen koordinierte.

Der DRIFT-Token fiel nach der Exploit-Bekanntgabe um fast 5% auf $0.064, laut den Daten von The Block, obwohl Onchain-Daten zeigten, dass der Token in den Stunden unmittelbar nach den ersten Meldungen um über 20% gefallen war. Der SOL-Preis von Solana fiel während des Vorfalls, erholte sich jedoch, nachdem er einen lokalisierten Tiefpunkt bei $83.82 erreicht hatte, und stieg am Tag um über 1% im Handel.

Helius-CEO Mert Mumtaz, dessen Firma Infrastrukturservices für Solana-Entwickler bereitstellt, erklärte, dass es zwar nicht zu 100% sicher sei, es jedoch so wirke, als könnte Drift ausgenutzt werden, was Bedenken hinsichtlich der Auswirkungen auf die Nutzer-Gelder und das breitere Solana-DeFi-Ökosystem aufwirft.

Drift Protocol als Kernplattform für Solana-Perpetuals mit über $550 Millionen TVL positioniert

Drift Protocol ist eine dezentrale, Open-Source-Handelsplattform, die auf Solana aufgebaut ist, und gilt weithin als eine zentrale Komponente des Solana-Ökosystems für den Handel mit Perpetual Futures. Laut DeFi Llama hatte das Protokoll vor dem Exploit einen Gesamtwert, der gesperrt war (TVL), von über $550 Millionen.

Der Angriff würde zu den größten onchain-Krypto-Hacks gehören, die in der von Rekt geführten Rangliste verfolgt werden, und möglicherweise der größte Solana-basierte Exploit außerhalb des 326-Millionen-Dollar-Wormhole-Bridge-Angriffs sein, der im Februar 2022 stattfand. Drift erklärte, dass es zusätzliche Updates von seinem offiziellen X-Konto bereitstellen werde, während die Untersuchung voranschreitet.

FAQ

Wie viel wurde im Drift Protocol-Exploit gestohlen?

Onchain-Daten zeigen Verluste von mindestens $200 Millionen, wobei einige Schätzungen die Zahl eher näher an $270 Millionen verorten. Der Angriff zielte auf mehrere Vaults, darunter JLP Delta Neutral, SOL Super Staking und BTC Super Staking, wobei allein eine Übertragung von 41,7 Millionen JLP-Tokens einen Wert von ungefähr $155 Millionen hatte.

Was hat Drift Protocol als Reaktion auf den Exploit getan?

Drift Protocol setzte Einzahlungen und Auszahlungen aus, während es mit Sicherheitsfirmen, Bridges und Börsen koordinierte, um den Vorfall einzudämmen. Das Protokoll bestätigte, dass es „ungewöhnliche Aktivitäten“ untersuchte, und charakterisierte die Situation später als „aktiven Angriff“, forderte Nutzer auf, mit Vorsicht vorzugehen, und versprach zusätzliche Updates.

Wie steht dieser Exploit im Vergleich zu früheren Solana-DeFi-Angriffen?

Der Drift-Exploit würde laut der Rangliste von Rekt als der größte DeFi-Angriff auf Solana seit dem $326-Millionen-Wormhole-Bridge-Exploit im Jahr 2022 eingestuft werden. Der Angreifer hat begonnen, gestohlene Assets über Jupiter in USDC umzutauschen und Gelder auf Ethereum zu überbrücken, um ETH zu kaufen, wobei die Exploiter-Adresse acht Tage vor dem Angriff erstellt worden war.