Die dezentrale Börse Drift Protocol wurde am 2. April von einem schweren Hackerangriff getroffen; der geschätzte Schaden beläuft sich auf bis zu 280 Millionen US-Dollar und gehört damit zu den größten DeFi-Sicherheitsvorfällen in der Geschichte des Solana-Ökosystems. Der Angreifer nutzte eine Multi-Signatur-Schwachstelle, um an die Administrator-Schlüssel zu gelangen, zog innerhalb kurzer Zeit mehrere Tresore leer und verlegte die Vermögenswerte umgehend plattformübergreifend über Ketten hinweg zu Ethereum.
„Kein Scherz zu All Fool’s Day“ Drift wird angegriffen und muss Notfallmäßig Ein- und Auszahlungen stoppen
Drift Protocol veröffentlichte am frühen Mittwochmorgen einen Beitrag und erklärte, es habe auf der Plattform „ungewöhnliche Aktivitäten beim Handel“ erkannt, und warnte Nutzer, bis die Problemlösung abgeschlossen sei, keine Gelder einzuzahlen. Später kündigte es außerdem an, die Ein- und Auszahlungsfunktionen auf der Plattform auszusetzen und die Untersuchung fortlaufend zu aktualisieren.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…
— Drift (@DriftProtocol) April 1, 2026
Inzwischen sind seit dem Vorfall sieben Stunden vergangen, und Drift Protocols offizieller Kanal hat weiterhin keine Reaktion oder Fortschrittsaktualisierung geliefert.
Schadensumfang: Mehr als 20 Assets wurden gestohlen, im Wert von über 280 Millionen US-Dollar
Laut der Auswertung der Cybersicherheitsfirma PeckShield wurde der Angriff von mehr als 20 Kryptowerten betroffen; der geschätzte Verlust liegt bei 285 Millionen US-Dollar. Dazu gehören JLP-Token im Wert von etwa 159 Millionen US-Dollar, USDC im Umfang von 71,42 Millionen US-Dollar, BTC-bezogene Vermögenswerte im Wert von 16,27 Millionen US-Dollar, SOL-bezogene Vermögenswerte im Wert von 13,57 Millionen US-Dollar, ETH-bezogene Vermögenswerte im Wert von 4,68 Millionen US-Dollar sowie weitere Stablecoins im Wert von mehreren Dutzend Millionen US-Dollar.
Rekt-Daten zeigen, dass sich der Vorfall zu einem der größten Krypto-Diebstähle dieses Jahres entwickeln wird und zugleich zu den schwersten Sicherheitsvorfällen in der Geschichte des Solana-Ökosystems zählt—nur nach dem Wormhole-Bridge-Exploit im Jahr 2022 mit einem Verlust von 326 Millionen US-Dollar.
Steht das Solana-Ökosystem vor Risiken? Betroffene Protokolle auf einen Blick
Der Krypto-KOL @lugeweb3 hat die Auswirkungen des Drift-Protocol-Vorfalls auf andere Solana-Protokolle zusammengefasst: Dazu zählt der Diebstahl bei PiggyBank in Höhe von 1,06 Millionen US-Dollar. Carrot Finance, Lulo, Reflect und Ranger sowie weitere Projekte haben bereits teilweise Funktionen gestoppt und Teile der Gelder eingefroren.
Der Beitrag bestätigt außerdem die Sicherheit wichtiger Protokolle wie Jupiter, Kamino, Meteora, Wormhole und Solflare.
Angriffsmethode: Administrator-Schlüssel geknackt, Multi-Signature-Schutz praktisch wirkungslos
Die Blockchain-Sicherheitsfirma Chaos Labs analysierte, dass der Kern dieses Angriffs darin lag, dass der Admin-Signaturschlüssel (admin key) von Drift Protocol vom Angreifer geknackt wurde.
Etwa eine Woche vor dem Vorfall verlegte Drift die Multi-Signatur-Architektur auf eine neue Wallet. Die neue Architektur besteht aus 5 Signierern, die Schwelle ist auf 2/5 gesetzt, jedoch beträgt der Time-Lock 0 Sekunden—das bedeutet, dass bereits zwei Personen signieren, damit die Transaktion sofort ausgeführt werden kann. Unter den Inhabern der Rechte der neuen Multi-Signatur-Wallet sind vier Mitglieder neu hinzugekommen; nur eine Person stammt aus dem alten Team.
Nachdem der Angreifer die Administrator-Berechtigungen erhalten hatte, richtete er on-chain einen gefälschten CVT-Spotmarkt ein und benannte seine eigenen Orakel, um die Preise der Assets hochzutreiben. Anschließend hinterlegte er wertlose Token als Sicherheiten und erhöhte gleichzeitig die Auszahlungsobergrenzen für wichtige Assets wie USDC und wETH um das 20-fache. Letztlich holte er einmalig die Gelder von der Kette ab.
Chaos-Labs-Gründer Omer Goldberg wies darauf hin, dass der gesamte Angriffsablauf innerhalb weniger Sekunden abgeschlossen war und es offenbar keinerlei Sicherheitsmechanismen oder Warnungen gab, die ausgelöst wurden.
Sechs- bis siebenstellige Beträge werden plattformübergreifend nach Ethereum überwiesen, Circle reagiert zu spät
Nach dem Vorfall tauschte der Hacker über den Solana-DEX Jupiter einen großen Teil der gestohlenen Vermögenswerte in USDC um und überbrückte die Stablecoins anschließend mithilfe des Cross-Chain-Übertragungsprotokolls (CCTP) von Circle zu Ethereum, um sie dann weiter in ETH umzutauschen.
Der On-chain-Detektiv ZachXBT kritisierte dies: In den US-Arbeitszeiten wurden hoch illegale Gelder in sechs- bis siebenstelliger Höhe über CCTP verschoben, während Circle keinerlei Freeze- oder Blockiermaßnahmen ergriffen habe. Er erklärte, Circle und sein Gründerteam seien alles andere als „glückliche“ Akteure, sondern in der Branche das „schwarze Schaf“.
Branchenwarnung: Das Single-Point-Risiko von DeFi-Schlüsseln muss ernst genommen werden
Ebenfalls für Aufmerksamkeit sorgte, dass Drift Labs Mitgründerin Cindy leow erst letztes Jahr in die Forbes-Liste „30 Under 30“ für die 30 wichtigsten Talente unter 30 aufgenommen wurde (Forbes 30 under 30) und zugleich auch als Gegenbeispiel-Liste bezeichnet wird. In der Community wurde sogar spekuliert, ob ein internes Team den eigenen Zugriff missbraucht und sich selbst bestohlen haben könnte.
Quelle: @RXu107
Nun zeigt dieser Vorfall erneut das Single-Point-Risiko von DeFi-Protokollen bei der Verwaltung von hoch privilegierten Schlüsseln. Goldberg forderte, dass DeFi-Protokolle so schnell wie möglich Parametergrenzen, Beschränkungen für die Auszahlungsrate und Time-Lock-Mechanismen mit echter Wirksamkeit einführen sollten, um das Risiko zu senken, dass Nutzergelder gehackt werden.
Dieser Artikel „Der On-chain-Austausch Drift Protocol wurde angegriffen; Verluste von 280 Millionen US-Dollar, könnte es im Solana-Ökosystem zu einer Kettenreaktion kommen?“ erschien zuerst bei „Ketten-News ABMedia“.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Solana-Ecosystem-Token CWU schießt auf $24M -Marktkapitalisierung, +60% in 24 Stunden
Gate News-Nachricht, 23. April — Der Solana-Ecosystem-Token CWU verzeichnete am 23. April einen starken Kursanstieg; seine Marktkapitalisierung stieg über $24 million und er wird bei $0.0247 gehandelt, wie On-Chain-Überwachungsdaten zeigen. Der Token verzeichnete einen 24-Stunden-Zuwachs von 60%.
CWU ist der native Token von Commonwealth, eine
GateNews2Std her
Avici bringt Produkte Grow und Smart Credit zur Erzielung von Rendite auf Solana auf den Markt
Gate News-Mitteilung, 23. April — Die selbstverwahrte Krypto-Neobank Avici hat zwei neue Produkte, Grow und Smart Credit, in Zusammenarbeit mit Jupiter Lend und Fluid auf den Markt gebracht.
Avici Grow ermöglicht es Nutzern, Vermögenswerte einzuzahlen und Rendite zu erzielen, ohne Sperrfrist, sodass Abhebungen jederzeit möglich sind. Smart Credit
GateNews4Std her
Market Maker GSR listet den BESO-ETF an, verfolgt BTC, ETH und SOL und bietet Staking-Belohnungen
Der institutionelle Krypto-Market-Maker GSR hat am 22. April sein erstes Krypto-Exchange-Traded-Fund, das GSR Crypto Core3 ETF (Code: BESO), vorgestellt. Das Produkt bildet drei Assets nach: Bitcoin, Ethereum und Solana; die Verwaltungsgebühr beträgt 1% und es werden Staking-Belohnungen angeboten. Laut Daten von Nasdaq lag das Handelsvolumen von BESO am ersten Tag bei 185.574 Aktien, das Handelsvolumen betrug ungefähr 4,8 Millionen US-Dollar.
MarketWhisper7Std her
Wal 0xb58 erzielt 1,4 Mio. US-Dollar nicht realisierte Gewinne mit BRENTOIL-Long, 2,2 Mio. US-Dollar Verlust mit SOL-Short
Gate News-Nachricht, 23. April — Eine Wal-Wallet-Adresse 0xb58 hält derzeit eine 3x gehebelte Long-Position in BRENTOIL mit über 1,4 Millionen US-Dollar an nicht realisierten Gewinnen, wie das Onchain-Lens-Monitoring berichtet.
Gleichzeitig hält derselbe Wal eine 3x gehebelte Short-Position in SOL, die um über 2,2 Millionen US-Dollar im Minus ist.
GateNews8Std her
Solana Mobile SKR-Airdrop: Q1-Anspruchszeitraum endet mit 89,7% Rückerstattungsquote
Solana Mobile SKR-Airdrop für das erste Quartal wurde mit einer Rückerstattungsquote von 89,7% abgeschlossen; 90.000+ Inhaber und 70% des im Umlauf befindlichen SKR wurden eingesetzt, wobei 200 Millionen unbeanspruchte SKR für einen zukünftigen Airdrop-Pool vorgesehen sind.
GateNews10Std her
Solana-Co-Gründer Toly stellt ein unveränderliches Programm bereit, zerstört Admin-Keys und bietet eine 5-SOL-Belohnung
Gate News-Nachricht, 23. April — Solana-Mitbegründer Toly rief zu einer „Rückkehr zu quelloffener unveränderlicher Software“ auf und äußerte so viel Vertrauen wie nie zuvor darin, Admin-Keys zu entfernen. Er stellte ein unveränderliches Binärprogramm namens percolator bereit und hinterlegte ungefähr 5 SOL in dessen Tresor, wobei alle Admin-Keys zerstört wurden; Toly kann keine Änderungen am Markt oder am Programm vornehmen.
GateNews10Std her
