Ein massiver Raubüberfall in Höhe von 280 Millionen US-Dollar findet statt, als die Kryptowährungsplattform Opfer einer raffinierten Sicherheitslücke wird

TLDR: Der Drift-Protokoll-Exploit hat den dezentralen Finanzraum erschüttert, wobei Angreifer etwa 280 Millionen US-Dollar von der Plattform abgezogen haben. Bei dem Verstoß handelte es sich eher um eine koordinierte Übernahme durch den Administrator als um eine Schwachstelle bei Smart Contracts. Der Angreifer sicherte sich mithilfe vorsignierter Transaktionen über dauerhafte Nonce-Konten Zugang zum Drift-Sicherheitsratsadministrator. Dieser Ansatz ermöglichte es, Transaktionen im Voraus zu signieren und zu einem späteren Zeitpunkt auszuführen. Es gab keine Hinweise auf kompromittierte Seed-Phrasen im Zusammenhang mit dem Verstoß. Der Angriff war nicht das Ergebnis eines Smart-Contract-Bugs oder -Exploits. Bereits am 23. März wurden mehrere dauerhafte Nonce-Konten für Multisig-Mitglieder und von Angreifern kontrollierte Wallets eingerichtet. Dies deutete auf eine wochenlange Vorausplanung und eine sorgfältige, schrittweise Durchführung hin, bevor der Angriff durchgeführt wurde. 🚨JUST IN: Erste Ergebnisse zum @DriftProtocol-Exploit: ➡️Ein hochkoordinierter Angreifer erlangte mithilfe vorsignierter Transaktionen über dauerhafte Nonce-Konten die Kontrolle über den Administrator des Sicherheitsrates von Drift, was auf wochenlange Vorbereitung und schrittweise Ausführung hindeutet. ➡️Der Angriff war nicht fällig… pic.twitter.com/5fA3638H7S – SolanaFloor (@SolanaFloor) 2. April 2026 Der Angreifer hat wahrscheinlich 2/5 Multisig-Genehmigungen durch ausgefeilte Social-Engineering-Taktiken erhalten. Falsch dargestellte Transaktionsgenehmigungen gelten ebenfalls als wahrscheinliche Methode zur Erlangung dieser Genehmigungen. Am 27. März führte Drift eine Multisig-Migration durch den Sicherheitsrat durch, offenbar um die bestehenden Sicherheitsbedenken auszuräumen. Kurz darauf erlangte der Angreifer wieder effektiven Zugriff auf die erforderlichen Unterzeichner. Dies zeigte, dass der Kompromiss hartnäckig war und weit über das Migrationsereignis hinaus andauerte. Durch die Migration konnte der Angreifer nicht erfolgreich daran gehindert werden, den Plan fortzusetzen. Nach ersten Erkenntnissen von SolanaFloor war der Angriff hochkoordiniert und erforderte wochenlange Vorbereitung. Am 1. April fand auf der Plattform eine legitime Testtransaktion für Versicherungsfonds statt. Nur wenige Minuten später wurden zwei vorsignierte Nonce-Transaktionen in schneller Folge ausgeführt. Dies ermöglichte eine nahezu sofortige Übernahme der Administratorkontrollen des Protokolls. Nachdem die vollständige Administratorkontrolle gesichert war, fügte der Angreifer ein bösartiges Asset in das Protokoll ein. Anschließend wurden die Auszahlungslimits aufgehoben und Protokollberechtigungen ausgenutzt, um den Benutzern Gelder zu entziehen. Der auf der gesamten Plattform abgehobene Gesamtbetrag belief sich auf etwa 280 Millionen US-Dollar. Alle in Kredit-/Leihgeschäften, Tresoreinlagen und Handelsguthaben gehaltenen Mittel waren von dem Abfluss betroffen. Gelder, die nicht bei Drift eingezahlt wurden, einschließlich DSOL, waren von dem Exploit nicht betroffen. Vermögenswerte von Versicherungsfonds werden derzeit zum Schutz an sicherere Orte verschoben. Alle Protokollfunktionen wurden inzwischen eingefroren, um weiteren Schaden zu begrenzen. Das kompromittierte Multisig-Wallet wurde ebenfalls entfernt, um einen weiteren Zugriff zu verhindern. Drift arbeitet nun aktiv mit Sicherheitsfirmen, Brücken und Börsen zusammen, um die gestohlenen Vermögenswerte aufzuspüren. Auch Strafverfolgungsbehörden wurden in die Ermittlungen einbezogen. Das Team koordiniert sich über mehrere Kanäle hinweg, um potenzielle Wiederherstellungsoptionen zu prüfen. Es wird erwartet, dass in naher Zukunft ein vollständiger Obduktionsbericht veröffentlicht wird. Drift hat keinen Zeitplan für die Wiederaufnahme des Plattformbetriebs bekannt gegeben. Das Team bestätigte, dass die Koordinierung der Wiederherstellung derzeit weiterhin Priorität hat. Drift arbeitet außerdem mit den Strafverfolgungsbehörden zusammen, um die Personen zu identifizieren, die hinter dem Angriff stecken. Weitere Aktualisierungen werden erwartet, während sich die Untersuchung weiterentwickelt.