Der Hack des Drift-Protokolls wirft Fragen zur Krypto-Kreditvergabe auf, da institutionelle Anleger nach Renditen suchen

Der Missbrauch des Drift-Protokolls, bei dem bis zu 285 Millionen US-Dollar erbeutet wurden, könnte nachhaltige Auswirkungen auf Solana DeFi und das Kreditgeschäft insgesamt haben. Derdent legte beträchtliche Gelder von Großinvestoren offen und verdeutlichte die anhaltenden Schwächen der Web3-Infrastruktur. 

Das Drift-Protokoll deckte die Schwachstelle von Web3-Kreditvergabe und dezentralem Handel auf. Es entdeckte die Hauptursache des Angriffs: den Verlust zweier privater Schlüssel der Multisignatur-Wallet. Dadurch konnte der Hacker die Regeln ändern, das Team vom Administratorkonto aussperren und wertvolle Vermögenswerte gegen gefälschte Token als Sicherheit abziehen. 

Das Drift-Protokoll wurde nicht durch einen Smart Contract ausgenutzt trac aber sein Governance-Prozess war zu schnell und wies keine Sicherheitsmechanismen auf. Dies ermöglichte es dem Hacker, über eine Stunde lang kontinuierlich Gelder abzuheben und so eine Kreditaufnahme gegen die hinterlegten Token-Sicherheiten .

Laut OShield-Protokoll ermöglichten die kompromittierten Wallets dem Hacker, den Administratorschlüssel mittels einer On-Chain -Transaktion auf Solana . Ein weiteres Mitglied des Multisig-Netzwerks, vermutlich der zweite kompromittierte Schlüssel, bestätigte die Änderung.

Der Hacker erstellte daraufhin einen Tresor basierend auf einem fälschlicherweise bewerteten Token mit einem überhöhten Oracle-Preis. Anschließend konnte er die Funktionen des Drift-Protokolls für Cross-Margin- und Swap-Geschäfte nutzen, um mehrere Tresore leerzuräumen.

in Form von ETH Ethereum konsolidiert Phantom Wallet Solana abzuheben und sie später über andere DEXs in einfrierbare USDC-Token umzutauschen. Die ETH-Transaktionen können schwer nachzuverfolgen sein, trac sie über Tornado Cash .

Der On-Chain-Forscher ZachXBT stellte fest, dass Circle in den frühen Morgenstunden nach dem Hack nicht auf Transaktionen im Wert von über 230 Millionen US-Dollar in USDC reagierte. 

Update: Über 230 Millionen USDC wurden via CCTP von Solana zu Ethereum in mehr als 100 Transaktionen transferiert.

Sechs Stunden lang hatte Circle Zeit, die gestohlenen Gelder aus dem Drift-Hack im Wert von über 280 Millionen Dollar einzufrieren.

Circle ist ein zentralisierter Emittent von Stablecoins mit Hauptsitz in New York, und der Angriff begann gegen 12 Uhr ET.

Warum… pic.twitter.com/v9OKxeOJHN

— ZachXBT (@zachxbt) 2. April 2026

Theoretisch kann Circle Token einfrieren, tut dies aber selten und nur dann, wenn rechtliche Bedenken gegen ein bekanntes Unternehmen bestehen. 

Welche Protokolle waren vom Drift-Protokoll-Hack betroffen? 

Eine der größten Sorgen war, welche anderen DeFi Plattformen vom Drift-Protokoll betroffen sein würden. Die DEX und die Kreditplattformen warben mit dem Versprechen zuverlässiger Renditequellen für USDC, gerade als das Kreditgeschäft Solana wuchs. 

DeFi Dev Corp., eines der größten Solana -Treasury-Unternehmen, erklärte, kein Engagement im Drift-Protokoll zu haben. Zuvor hatte das DAT-Unternehmen zwar mitgeteilt, einen Teil seiner Gelder in Solana DeFi Vaults zu investieren, jedoch kein direktes Engagement in Drift aufgebaut. Das Unternehmen investiert weiterhin einen Teil seines Vermögens in On-Chain-Renditestrategien, verfolgt dabei aber einen hohen Standard im Risikomanagement. 

Mehrere kleinere DeFi -Protokolle meldeten jedoch indirekte Verluste. Im DeFihat sich die Verwaltung von Vaults zu einem Instrument entwickelt, das Gelder mitunter in den größten und vermeintlich stabilsten Protokollen konsolidiert. Vor dem Sicherheitsvorfall hielt das Drift-Protokoll Liquidität im Wert von rund 550 Millionen US-Dollar und war mit kleineren Solana DeFi Anwendungen verbunden. 

Zu den Protokollen gehören Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance und Reflect Money. Carrot Protocol meldete außerdem direkte Verluste aus in Drift-Vaults gesperrten Geldern, schätzungsweise 50 % des gesperrten Wertes. 

Nach eingehender Untersuchung wurde festgestellt, dass Carrot von der kürzlich ausgenutzten Sicherheitslücke im Drift-Protokoll betroffen ist.

Wir haben die Funktionen zum Prägen und Einlösen von Münzen vorübergehend ausgesetzt, bis wir mehr Klarheit gewinnen können, und werden Sie informieren, sobald uns neue Informationen vorliegen.

Alle Boost- und Turbo-Produkte sind davon nicht betroffen

— Carrot (@DeFi DeFi ) 1. April 2026

Auch die Gelder aller Nutzer von Pyra Protocol , das lediglich als Plattform für die Nutzung von Drift diente, waren betroffen. Die App kann keine Auszahlungen mehr vornehmen, da alle Gelder bei Drift gesperrt und somit unzugänglich sind.

Die Offenlegung privater Schlüssel wirft auch Fragen zum gesamten DeFi Kreditmarkt . Der jüngste Anstieg des Angebots an Stablecoins und die Suche nach Rendite haben die Kreditvergabe als eine Aktivität erscheinen lassen, die sich sogar für Institutionen eignet.

Die jüngste Enthüllung von privaten Schlüsseln und die Übernahme des Administratorzugriffs haben gezeigt, dass die Sicherheit von Web3 immer noch Schwachstellen aufweist, die institutionelles Kapital großen Risiken aussetzen könnten. 

Nach dem Hack sank der Gesamtwert Solana DeFi laut Defi 5,4 Milliarden US-Dollar . Auch der DRIFT-Token verzeichnete Verluste und fiel um 37 % auf einen Preis von 0,04 US-Dollar. Der SOL-Token verlor ebenfalls 5,7 % und rutschte unter 80 US-Dollar.

Ihre Schlüssel, Ihre Karte. Geben Sie aus, ohne die Kontrolle abzugeben, und Cash über 8 % Rendite auf Ihr Guthaben .