Drift Protocol erlitt einen anhaltenden Angriff auf alle seine Tresore, wobei befürchtet wurde, dass innerhalb einer Stunde über 270 Millionen US-Dollar gestohlen wurden
Das Drift-Protokoll zeigt On-Chain-Daten verdächtiger Transaktionen im Wert von rund 200 Millionen US-Dollar. Der neueste Web3-Angriff kommt nach mehreren langsamen Wochen mit kleineren Exploits.
Die On-Chain-Daten von Solana zeigten umfangreiche Abflüsse vom Drift Protocol, einer der führenden dezentralen Börsen auf Solana. Die Verluste erstreckten sich über mehrere Token, was einem geschätzten Verlust von über 200 Millionen US-Dollar entspricht.
Der Solana-Influencer Mert Mumtaz bemerkte den Exploit und forderte weitere Untersuchungen und eine mögliche Zusammenarbeit beim Abfangen der Vermögenswerte.
Hallo, jemand aus dem Kreis meldet sich so schnell wie möglich, da die Wahrscheinlichkeit eines potenziell großen Exploits hoch ist
– mert (@mert) 1. April 2026
Da es sich bei Drift Protocol um einen DEX handelt, können mehrere Vermögenswerte betroffen sein. Ungefähr eine Stunde nach dem Angriff hatte Drift Protocol fast 50 % seiner Liquidität oder rund 270 Millionen US-Dollar verloren.
Was hat den Verlust des Drift-Protokolls verursacht?
Der Exploit wurde innerhalb der ersten Stunde abgefangen und zeigte eine Reihe verdächtiger Transaktionen. Die letzte Überweisung erfolgte über 10.000 $SOL, die an eine neue Wallet gesendet wurden. Das Drift-Protokoll bestätigte den Exploit und forderte die Benutzer auf, keine Gelder einzuzahlen und den Handel einzustellen. Das Team erklärte nicht, wie es den Angriff stoppen würde, aber Phantom Wallet hat den Zugriff auf das Protokoll vorerst gestoppt.
Wir beobachten ungewöhnliche Aktivitäten im Protokoll. Wir ermitteln derzeit. Bitte zahlen Sie während der Untersuchung keine Gelder in das Protokoll ein. Das ist kein Aprilscherz. Gehen Sie bis auf weiteres mit Vorsicht vor. Wir werden weitere Updates von diesem Konto bereitstellen.
– Drift (@DriftProtocol) 1. April 2026
Die Verluste entstanden in einer Reihe von Transaktionen, die von einem einzigen Drift-Protokoll-Konto ausgingen, was möglicherweise darauf hindeutet, dass ein Benutzer die volle Kontrolle über die Vermögenswerte hatte. Zu den ausgehenden Transaktionen gehörten $SOL, JitoSOL, WETH, $FARTCOIN, $USDC, SyrupUSDC und andere Vermögenswerte. Einige der gestohlenen Vermögenswerte, wie z. B. cbBTC, können vom Emittenten eingefroren werden, wenn sie rechtzeitig vor dem Tausch abgefangen werden.
Der Angriff dauerte an und es kamen ständig neue von Drift unterstützte Vermögenswerte hinzu, darunter JLP, mSOL, INF, dSOL und andere Token im Wert von über 2 Millionen US-Dollar. Der Ausbeuter nahm außerdem etwas mehr als 282 $ BTC und prägte einen neuen Token, um das Drift-Protokoll zu verspotten.
Ein Teil der Gelder wurde an ChainFlip geschickt und in $USDC getauscht, ein Token, der hypothetisch eingefroren werden könnte, wenn Circle rechtzeitig reagierte. Ein Teil der Gelder wurde an Ethereum-Wallets geschickt, möglicherweise bereit, gemischt zu werden und ihre Spuren zu verwischen. Die Gelder werden auch in Raydium-, Orca-, Meteora- und andere Zwischen-Wallets verlagert.
Das Drift-Protokoll ist möglicherweise der größte Web3-Angriff in diesem Kryptozyklus
Der DEX-Hack ist sogar noch größer als der 60-Millionen-Dollar-Exploit des Cetus-Protokolls im Sommer 2025. Das Cetus-Protokoll verlor am Ende über 223 Millionen Dollar. Vor dem Exploit hielt das Drift-Protokoll einen Gesamtwert von über 550 Millionen US-Dollar fest und wurde so zu einem attraktiven Ziel für Web3-Hacker. Das Protokoll umfasste auch einen täglichen Perpetual-Futures-Handel im Wert von fast 70 Millionen US-Dollar.
Der Angriff hat das Potenzial, zum schwerwiegendsten Web3-Ereignis der letzten zwei Jahre zu werden und andere ähnliche Exploits zu übertreffen. Der Exploit folgt der üblichen Praxis, Vermögenswerte schnell zu verschieben und auszutauschen, anstatt sie in zwischengeschalteten Wallets zu belassen. Der Exploiter wurde acht Tage vor dem Exploit vorbereitet und nutzte dabei mehrere Web3-Assets, darunter die Wormhole-Bridge.
Daher wurde der Drift-Protokoll-Tresor geleert und ich habe einige interessante Dinge in der Kette gefunden:
Drainer [ HkG…ZES ] wurde vor 8 Tagen über Near Intents finanziert, war aber inaktiv und erhielt plötzlich riesige Beträge aus Drift Vault (a)
Drainer hat den Betrag an Launderer überwiesen/getauscht [… pic.twitter.com/aheY3PHx3t
— arisch | 🐂 (@_0xaryan) 1. April 2026
Der Angriff richtete sich gegen Solana, als es sich zum führenden DEX-Ziel für den Token-Handel und ewige Futures entwickelte. Das Ereignis löste auch ein Polymarket-Paar aus, das bis Ende des Jahres einen weiteren groß angelegten Krypto-Hack von über 100 Millionen US-Dollar vorhersagte.
Nach dem Hack stellte sich heraus, dass das Protokoll keine Certik-Prüfung hatte und einige Governance-Schwachstellen aufwies. Obwohl die Prüfung keine Garantie darstellt, kann sie offensichtliche Exploit-Punkte beseitigen. On-Chain-Forscher bemerkten eine Woche vor dem eigentlichen Exploit eine Testtransaktion, was darauf hindeutete, dass der Angreifer sich der Schwachstellen des Protokolls bewusst war.
Der native DRIFT-Token des Drift Protocol fiel in den ersten Stunden nach dem Hack um 10 % auf 0,059 $. Der Angreifer kontrolliert 2,5 % des $FARTCOIN-Angebots und kann auch den Preis anderer Vermögenswerte zum Absturz bringen. Die Umhüllung von $BTC und ETH kann auch zu Abweichungen vom Hauptwert führen, was sich auch auf andere Protokolle auswirkt.
Trotz der langsameren Web3-Aktivität bleiben Protokolle mit mehreren Techniken, einschließlich Angriffen auf die Lieferkette, attraktiv für Exploits. Diesmal stellten die Forscher fest, dass der Hacker Administratorzugriff erlangte und das Drift-Protokoll im Wesentlichen sperrte, indem er die Administratorschlüssel änderte, wodurch es unmöglich wurde, den Angriff zu stoppen, der mehrere Pools lahmlegte.