Drift Protocol wurde einem anhaltenden Angriff auf alle seine Tresore ausgesetzt, wobei befürchtet wird, dass innerhalb einer Stunde über 270 Millionen Dollar gestohlen wurden

Das Drift-Protokoll zeigt On-Chain-Daten verdächtiger Transaktionen im Wert von rund 200 Millionen US-Dollar an. Der jüngste Web3-Angriff erfolgt nach mehreren ruhigen Wochen mit kleineren Angriffen. 

Die On-Chain-Daten Solana zeigten massive Kapitalabflüsse vom Drift Protocol, einer der führenden dezentralen Börsen auf Solana. Die Verluste betrafen mehrere Token und beliefen sich auf schätzungsweise über 200 Millionen US-Dollar. 

Solana -Influencer Mert Mumtaz bemerkte die Sicherheitslücke und forderte weitere Untersuchungen sowie eine mögliche Zusammenarbeit beim Abfangen der Assets. 

Hallo, jemand von Circle meldet sich bitte schnellstmöglich. Es besteht eine hohe Wahrscheinlichkeit für einen potenziell schwerwiegenden Sicherheitsvorfall

– mert (@mert) 1. April 2026

Da es sich bei Drift Protocol um eine dezentrale Börse (DEX) handelt, können mehrere Vermögenswerte betroffen sein. Etwa eine Stunde nach dem Angriff hatte Drift Protocol fast 50 % seiner Liquidität, also rund 270 Millionen US-Dollar .

Was hat den Verlust des Drift-Protokolls verursacht? 

Der Exploit wurde innerhalb der ersten Stunde abgefangen und zeigte eine Reihe verdächtiger Transaktionen. Die letzte Überweisung betraf 10.000 SOL an eine neue Wallet . Das Drift-Protokoll bestätigte den Exploit und rief die Nutzer auf, keine Gelder einzuzahlen und den Handel einzustellen. Das Team erklärte nicht, wie es den Angriff stoppen will, aber Phantom Wallet hat den Zugriff auf das Protokoll vorerst gesperrt.

Wir beobachten ungewöhnliche Aktivitäten auf dem Protokoll. Wir untersuchen den Sachverhalt. Bitte zahlen Sie während der Untersuchung kein Geld auf das Protokoll ein. Dies ist kein Aprilscherz. Seien Sie bis auf Weiteres vorsichtig. Wir werden Sie über diesen Account auf dem Laufenden halten.

— Drift (@DriftProtocol) 1. April 2026

Die Verluste entstanden durch eine Reihe von Transaktionen, die von einem einzigen Drift Protocol-Konto ausgingen, was möglicherweise darauf hindeutet, dass ein Nutzer die volle Kontrolle über die Vermögenswerte hatte. Zu den ausgehenden Transaktionen gehörten SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC und weitere Vermögenswerte. Einige der gestohlenen Vermögenswerte, wie beispielsweise cbBTC, könnten vom Emittenten eingefroren werden, wenn sie rechtzeitig vor dem Tausch abgefangen werden. 

Der Angriff war andauernd und fügte fortlaufend neue, von Drift unterstützte Vermögenswerte hinzu, darunter JLP, mSOL, INF, dSOL und weitere Token im Wert von über 2 Millionen US-Dollar. Der Angreifer erbeutete außerdem etwas mehr als 282 BTC und prägte einen neuen Token, um das Drift-Protokoll zu verhöhnen.

Ein Teil der Gelder wurde an ChainFlip gesendet und in USDC getauscht, einem Token, der theoretisch eingefroren werden könnte, wenn Circle rechtzeitig reagiert. Ein anderer Teil der Gelder wurde an Ethereum Wallets , die möglicherweise zur Vermischung bereit sind und ihre trac . Gelder fließen auch zu Raydium, Orca, Meteora und anderen Zwischen-Wallets.

Das Drift-Protokoll könnte der größte Web3-Angriff dieses Kryptozyklus sein

Der DEX-Hack ist sogar noch gravierender als der 60-Millionen-Dollar-Angriff auf das Cetus-Protokoll im Sommer 2025. Cetus verlor dadurch über 223 Millionen Dollar. Vor dem Angriff verwaltete das Drift-Protokoll Vermögenswerte im Wert von 550 Millionen Dollar trac Ziel für Web3-Hacker. Das Protokoll verzeichnete außerdem ein tägliches Handelsvolumen von fast 70 Millionen Dollar für Perpetual-Futures.

Der Angriff birgt das Potenzial, der schwerwiegendste Web3-Vorfall der letzten zwei Jahre zu werden und ähnliche Sicherheitslücken zu übertreffen. Die Sicherheitslücke wird durch Verschieben und Tauschen von Assets ausgenutzt, anstatt diese in Zwischen-Wallets zu belassen. Der Angreifer war acht Tage vor dem Angriff vorbereitet und nutzte mehrere Web3-Assets, darunter die Wormhole-Bridge.

Der Drift Protocol Vault wurde also geleert und ich habe einige interessante Dinge in der Blockchain gefunden:

drainer [ HkG…ZES ] wurde vor 8 Tagen über Near Intents finanziert, war aber inaktiv und erhielt plötzlich riesige Mengen aus dem Drift Vault (a)

Der Abwickler überwies/tauschte den Betrag an den Geldwäscher [… pic.twitter.com/aheY3PHx3t

— aryan | 🐂 (@_0xaryan) 1. April 2026

Der Angriff traf Solana genau zu dem Zeitpunkt, als sich die Plattform als führende dezentrale Börse (DEX) für den Token-Handel und Perpetual Futures etabliert hatte. Zudem aufgelöst, das einen weiteren großangelegten Krypto-Hack mit einem Schaden von über 100 Millionen US-Dollar bis Ende des Jahres prognostiziert hatte.

Certik-Audit fehlte und es einige Schwachstellen in der Governance aufwies. Obwohl ein Audit keine Garantie bietet, kann es offensichtliche Sicherheitslücken aufdecken. On-Chain-Forscher bemerkten eine Woche vor dem eigentlichen Angriff eine Testtransaktion , was darauf hindeutet, dass der Angreifer die Schwachstellen des Protokolls kannte.

Der DRIFT-Token des Drift-Protokolls fiel in den ersten Stunden nach dem Hack um 10 % auf 0,059 US-Dollar. Der Angreifer kontrolliert 2,5 % des FARTCOIN-Angebots und könnte auch den Preis anderer Kryptowährungen zum Einbruch bringen. Die umhüllten BTC und ETH könnten ebenfalls zu Kursabweichungen gegenüber dem Haupttoken führen und sich somit auch auf andere Protokolle auswirken.

Trotz der geringeren Aktivität im Web3-Netzwerk bleiben die Protokolle weiterhin trac für Angriffe, die auf vielfältige Weise, unter anderem durch Angriffe auf die Lieferkette, erfolgen. Diesmal stellten die Forscher fest, dass der Hacker Administratorzugriff und das Drift-Protokoll durch Änderung der Administratorschlüssel praktisch sperrte. Dadurch war es unmöglich, den Angriff zu stoppen, der mehrere Pools leerte.

Es gibt einen Mittelweg zwischen dem Geld auf der Bank lassen und dem riskanten Spiel mit Kryptowährungen. Beginnen Sie mit diesem kostenlosen Video zum Thema dezentrale Finanzen .