De op Solana-gebaseerde gedecentraliseerde beurs Drift Protocol ondergaat momenteel een exploit die heeft geleid tot de diefstal van meer dan 200 miljoen dollar aan fondsen, zo blijkt uit on-chain gegevens.
Het protocol, dat voornamelijk wordt gebruikt voor het handelen in perpetual futures, heeft stortingen en opnames gepauzeerd te midden van de aanval.
“Drift Protocol ondervindt een actieve aanval,” plaatste het op woensdag rond 15:00 uur ET op X. “Stortingen en opnames zijn opgeschort. We coördineren met meerdere beveiligingsbedrijven, bridges en beurzen om het incident in te dammen. Dit is geen 1 aprilgrap,” plaatste het bedrijf.
Meldingen van verdachte activiteit begonnen ongeveer twee uur eerder, toen gebruikers opmerkten dat grote sommen werden overgemaakt van de Drift Protocol kluis naar een Solana-adres dat begint met “HkGz4K.”
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
De eerste overdracht van het account vond plaats rond 11:06 uur, toen ongeveer 41 miljoen JLP-tokens ter waarde van 155 miljoen dollar werden overgemaakt van de Drift Vault naar “HkGz4K.” Kort daarna werden nog miljoenen aan verschillende cryptotokens overgemaakt naar de aanvaller en uiteindelijk gedistribueerd naar andere wallets.
Het adres, dat vorige week voor het eerst werd gefinancierd met 1 SOL, had mogelijk al sinds die tijd toegang tot de potentiële exploit, nadat het een kleine overdracht van ongeveer $2,52 had ontvangen van de Drift Vault, aldus on-chain gegevens van Solana block explorer Solscan.
Na de exploits van woensdag bedragen de totale overdrachten van het protocol naar het adres van de aanvaller meer dan 250 miljoen dollar, volgens gegevens van blockchain-analysebedrijf Arkham Intelligence.
Schattingen van PeckShield Alerts geven aan dat maar liefst 285 miljoen dollar mogelijk is geëxploiteerd.
Drift Protocol heeft de oorzaak van de exploit nog niet vastgesteld, maar on-chain onderzoekers en beveiligingsexperts hebben gesuggereerd dat het het resultaat kan zijn van een blootgestelde privésleutel, waardoor de aanvaller de admin-functionaliteit kon compromitteren en de vaults kon beïnvloeden. Met andere woorden, menselijke fouten en geen technische fout.
Jiang Xuxian, oprichter van blockchain-beveiligingsbedrijf PeckShield, vertelde Decrypt dat de aanval berustte op het verkrijgen van bevoorrechte toegang tot het protocol van Drift.
"De admin-sleutels van Drift zijn definitief gelekt of gecompromitteerd," zei hij.
Drift, dat volgens DefiLlama 550 miljoen dollar aan totale vergrendelde waarde (TVL) had, is verbonden met andere bedrijven in het Solana-ecosysteem dankzij het brede scala aan activa dat beschikbaar is op haar platform en haar DeFi-mogelijkheden.
Sommige, zoals de beursgenoteerde Solana-treasurybedrijven Forward Industries en DeFi Development Corp, hebben aangegeven dat hun schatkisten niet zijn beïnvloed door de exploit.
Andere op Solana gebaseerde infrastructuurbedrijven, zoals walletprovider Phantom, hebben waarschuwingen geïmplementeerd voor gebruikers die mogelijk proberen toegang te krijgen tot het Drift Protocol terwijl de onderzoeken gaande zijn.
De native token van Drift, DRIFT, is die dag bijna 28% gedaald en wisselde recentelijk van eigenaar rond de $0,049. De token is meer dan 98% gedaald ten opzichte van zijn all-time high van $2,60 in november 2024.
Aanvullende rapportage door André Beganski