Die auf Solana basierende dezentrale Börse Drift Protocol erlebt aktiv einen Exploit, der nach On-Chain-Daten zum Diebstahl von über 200 Millionen Dollar an Geldern geführt hat.
Das Protokoll, das hauptsächlich für den Handel mit Perpetual Futures verwendet wird, hat Ein- und Auszahlungen aufgrund des Angriffs pausiert.
„Drift Protocol erlebt einen aktiven Angriff“, postete es am Mittwoch gegen 15:00 Uhr ET auf X. „Ein- und Auszahlungen wurden ausgesetzt. Wir koordinieren uns mit mehreren Sicherheitsfirmen, Bridges und Börsen, um den Vorfall einzudämmen. Dies ist kein Aprilscherz“, postete das Unternehmen.
Berichte über verdächtige Aktivitäten begannen etwa zwei Stunden zuvor, als Benutzer feststellten, dass große Summen aus dem Drift Protocol Vault an eine Solana-Adresse übertragen wurden, die mit „HkGz4K“ beginnt.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) 1. April 2026
Die erste Überweisung des Kontos erfolgte gegen 11:06 Uhr, als etwa 41 Millionen JLP-Token im Wert von 155 Millionen Dollar aus dem Drift Vault an „HkGz4K“ übertragen wurden. Kurz darauf wurden Millionen weitere in verschiedenen Krypto-Token an den Angreifer übertragen und schließlich an andere Wallets verteilt.
Die Adresse, die letzte Woche erstmals mit 1 SOL finanziert wurde, könnte seitdem Zugriff auf den potenziellen Exploit gehabt haben, da sie laut On-Chain-Daten des Solana Block Explorers Solscan eine kleine Überweisung aus dem Drift Vault im Wert von etwa 2,52 US-Dollar erhalten hatte.
Nach den Exploits vom Mittwoch belaufen sich die Gesamtüberweisungen vom Protokoll an die Adresse des Angreifers auf über 250 Millionen Dollar, laut Daten des Blockchain-Analyseunternehmens Arkham Intelligence.
Schätzungen von PeckShield Alerts deuten darauf hin, dass bis zu 285 Millionen Dollar erbeutet worden sein könnten.
Drift Protocol hat die Ursache des Exploits noch nicht identifiziert, aber On-Chain-Forscher und Sicherheitsexperten haben vermutet, dass es das Ergebnis eines offengelegten privaten Schlüssels sein könnte, der es dem Angreifer ermöglichte, die Administratorfunktionen zu kompromittieren und die Vaults zu beeinflussen. Mit anderen Worten, ein menschlicher Fehler und kein technischer.
Jiang Xuxian, Gründer der Blockchain-Sicherheitsfirma PeckShield, sagte gegenüber Decrypt, dass der Angriff auf dem Erlangen privilegierter Zugriffsrechte auf das Drift-Protokoll beruhte.
„Die Admin-Schlüssel hinter Drift wurden definitiv geleakt oder kompromittiert“, sagte er.
Drift, das laut DefiLlama ein Total Value Locked von 550 Millionen Dollar aufwies, ist dank der breiten Palette an auf seiner Plattform verfügbaren Assets und seiner DeFi-Funktionen mit anderen Unternehmen im Solana-Ökosystem verbunden.
Einige, wie die börsennotierten Solana-Treasury-Firmen Forward Industries und DeFi Development Corp, haben angegeben, dass ihre Treasury-Bestände von dem Exploit nicht betroffen waren.
Andere Solana-basierte Infrastrukturunternehmen, wie der Wallet-Anbieter Phantom, haben Warnungen implementiert für Benutzer, die möglicherweise versuchen, auf das Drift Protocol zuzugreifen, während die Untersuchungen laufen.
Drifts nativer Token, DRIFT, ist heute um fast 28 % gefallen und wechselte zuletzt um 0,049 $ den Besitzer. Der Token ist von seinem Allzeithoch von 2,60 $ im November 2024 um mehr als 98 % gefallen.
Zusätzliche Berichterstattung von André Beganski