Drift Protocol wurde in letzter Zeit einem komplexen Angriff ausgesetzt: Schadakteure erlangten mithilfe der Technologie „durable nonce“ unbefugte Administrationsrechte, wodurch etwa 2,8 Milliarden US-Dollar an Mitteln abgezogen wurden. In der Untersuchung wurden keine Programmfehler gefunden; möglicherweise ist eine Social-Engineering-Attacke beteiligt. Drift hat die Protokollfunktionen eingefroren und die Multisig-Konfiguration aktualisiert, um die Vermögenswerte zu schützen.

2. April traf der Drift-Angriff zahlreiche DeFi-Protokolle, darunter Reflect Money und Ranger Finance, insgesamt 11 Projekte. Einige Projekte stellten Funktionen wie Prägung und Auszahlungen vorübergehend ein; Ranger Finance verlor etwa 900.000 US-Dollar, was 6 % seines Gesamtwerts entspricht. Pyra stellte aufgrund der betroffenen Kundengelder ebenfalls die entsprechenden Funktionen vorübergehend ein.

Google veröffentlicht einen Whitepaper-Warnhinweis, dass Quantencomputer möglicherweise Ethereum knacken und damit Vermögenswerte im Wert von Milliarden Dollar in Gefahr bringen könnten. Der Bericht weist darauf hin, dass es mehrere Schwachstellen gibt, darunter bei Wal-Wallets, DeFi-Verwaltungsschlüsseln und Staking-Systemen, die höchste Wachsamkeit erfordern. Die Ethereum Foundation hat bereits die Forschung zur Post-Quanten-Kryptografie gestartet und plant, bis 2029 ein System-Upgrade durchzuführen.

Huione Group sieht sich nach der Auslieferung eines mutmaßlichen Geldwäsche-Königpins nach China mit erhöhtem rechtlichem Druck konfrontiert. Dies könnte die finanziellen Ströme von Krypto-Betrugszentren in Kambodscha verschärfen, die Abläufe beeinträchtigen und die rechtlichen Risiken für Vermittler erhöhen, die an illegalen Aktivitäten beteiligt sind.

Die russische Regierung hat einen Gesetzentwurf eingereicht, der für illegales Krypto-Mining mit einer Geldstrafe von bis zu 2.000.000 Rubel und einer Freiheitsstrafe von bis zu 5 Jahren geahndet werden soll. Rund 50.000 Miner landesweit haben nur 1.500 eine Registrierung vorgenommen; das Verbotsgebiet wird auf 13 Regionen ausgeweitet, und das Verbot gilt bis 2031.

Gate News Nachricht, am 2. April, hat Wormhole eine offizielle Stellungnahme zum Angriff auf Drift veröffentlicht und mitgeteilt, dass die Vermögenswerte der Wormhole-Nutzer derzeit keinem Risiko ausgesetzt sind und die Funktionen der Kettenüberbrückung weiterhin ordnungsgemäß verwendet werden können. Aufgrund der integrierten Sicherheitsmechanismen, die für Solana eingerichtet sind, kann es jedoch bei einigen Kettenüberweisungen zu Verzögerungen kommen. Die zentralen Mitwirkenden von Wormhole stehen in ständigem Austausch mit dem Team des Solana-Ökosystems und werden bei Bedarf weiterhin Unterstützung bereitstellen.

Das Bezirksgericht Ningxia Xingqing hat einen Streitfall über Investitionen in virtuelle Währungen verhandelt und abgeschlossen. Der Kläger Herr Wei war aufgrund einer unpassenden Wahl der Klagegrundlage beinahe unterlegen. Der Fall zeigt das Risiko der Wirksamkeit von Verträgen über virtuelle Währungen auf; insbesondere werden Verträge, die nach 2017 geschlossen wurden, üblicherweise als nichtig angesehen. Der Richter erinnert Anleger daran, die Risiken hinsichtlich der Wirksamkeit von Verträgen, der Wahl des Klagegrundes und der Beweislast im Blick zu behalten, um Verluste von Zeit und Kosten zu vermeiden.

Loopscale erklärt keine direkte Verbindung zu Drift, die meisten Gelder sind sicher, ein Teil besteht aus indirekter Exponierung. Die Einlagen im SOL Genesis Tresor werden den Nutzern vollständig erstattet; Ein- und Auszahlungen sind vorübergehend deaktiviert, und nach der Wiederherstellung werden sie erneut freigegeben.

Li Xiong, eine zentrale Figur in einem großen Betrugssyndikat im Krypto-Bereich, wurde nach seiner Verhaftung aus Kambodscha nach China ausgeliefert, um sich mit Vorwürfen des Betrugs und der Geldwäsche zu konfrontieren. Die Aktivitäten seiner Gruppe führten weltweit zu erheblichen Verlusten, was behördliche Maßnahmen nach sich zog.

Das Volksgericht Xingqing-Qu, Yinchuan, hat einen Streitfall über virtuelle Währungsinvestitionen abgeschlossen. Der Kläger Herr Wei beauftragte den Beklagten mit der Investition. Nachdem er später dringend Geld benötigte und eine Rückzahlung verlangt hatte, die jedoch erfolglos blieb, erhob er Klage wegen „ungerechtfertigter Bereicherung“. Das Gericht war der Ansicht, dass es sich um ein Vertragsverhältnis im Rahmen einer Bevollmächtigung handeln müsse. Schließlich wurde die Angelegenheit durch einen Vergleich beigelegt: Der Kläger zog die Klage zurück und Herr Li erstattete das investierte Kapital, und beide Parteien erzielten eine Einigung.

Die dezentrale Börse Drift Protocol wurde am 2. April gehackt und erlitt einen Schaden von bis zu 280 Millionen US-Dollar. Damit zählt sie zu den größten DeFi-Sicherheitsvorfällen im Solana-Ökosystem. Der Angreifer nutzte eine Multi-Signature-Schwachstelle, um die Admin-Schlüssel zu erlangen, und überwies die Vermögenswerte dann schnell. Drift hat die Ein- und Auszahlungen vorerst gestoppt und verspricht, die Untersuchung des Vorfalls kontinuierlich zu aktualisieren. Sicherheitsexperten weisen darauf hin, dass der Vorfall das Risiko von DeFi-Protokollen bei der Verwaltung von Hochprivileg-Schlüsseln verdeutlicht und fordern, die Sicherheitsmaßnahmen zu verstärken, um die Vermögenswerte der Nutzer zu schützen.

Der kurze Discord-Link von Trust Wallet wurde gekapert und verweist auf einen bösartigen Phishing-Server. Nutzer sollten den betreffenden Link umgehend nicht mehr anklicken und auf die offizielle Bestätigung warten, dass er sicher ist. Die neu eingeführte Funktion zum Schutz vor Adressvergiftung kann potenzielle Betrugsadressen proaktiv herausfiltern. Seit 2025 sieht sich Trust Wallet mit mehreren Sicherheitsherausforderungen konfrontiert, Nutzer müssen daher besonders vorsichtig sein.

2. April äußerte sich Paul Grewal, Chief Legal Officer eines bestimmten CEX, in einem Interview dahingehend, dass die Diskussionen über Erträge aus Stablecoins im „Clear Act“ kurz vor einer Einigung stünden, den die USA demnächst vorlegen werden. Er betonte, dass es zwar Meinungsverschiedenheiten gebe, sich die Beteiligten jedoch darüber im Klaren seien, dass auch andere Elemente des Gesetzesentwurfs gleichermaßen wichtig seien, und dass sie optimistisch in Bezug auf die Zukunft des Gesetzes stünden. Grewal sprach sich dagegen aus, die Frage der Erträge aus Stablecoins mit den Herausforderungen der Bankenbranche gleichzusetzen. Dieses CEX und sein CEO hatten zuvor einen Vorschlag abgelehnt, der die Beschränkung von Stablecoin-Rewards vorsah, da er Innovation und die Interessen der Verbraucher beeinträchtigen würde.

Drift Protocol-Raubüberfall sorgt für Aufmerksamkeit; der DRIFT-Token stürzt innerhalb eines Tages um 28%, wobei der aktuelle Preis nur noch $0.049 beträgt. Damit liegt der Rückgang gegenüber dem Allzeithoch bei 98%. Der Angreifer plünderte mithilfe eines geleakten Private Keys 285 Millionen US-Dollar und konvertierte sie in ETH, der Dienst wurde bereits eingestellt. Dieses Ereignis wirft Fragen zur Sicherheit des Solana-Ökosystems auf; der Markt verfolgt eng die folgenden Entschädigungsmaßnahmen und die Untersuchungsergebnisse.

Gate News Nachrichten, am 2. April hat die Krypto-Journalistin Eleanor Terrett offengelegt, dass der Gesetzestext zum US-Stablecoin-Renditegesetz nicht wie geplant noch in dieser Woche veröffentlicht wird. Der Aufschub wird damit begründet, dass die Beteiligten befürchten, eine vorzeitige Veröffentlichung des Gesetzestextes würde Gegnern die Möglichkeit geben, den Gesetzentwurf zu verzögern, bevor er im Senat beraten wird.

MistTrack hat den Angriff auf den gestohlenen Vorfall bei Drift Protocol analysiert und festgestellt, dass die Kernschwachstelle darin liegt, dass bei Anpassungen am Multisig-Mechanismus keine Zeitverriegelung eingerichtet wurde. Nachdem der Angreifer Administratorrechte erlangt hatte, extrahierte er systematisch Vermögenswerte, indem er betrügerische Token fälschte, Orakel manipulierte und die Sicherheitsmodule deaktivierte, und stahl schließlich rund 105,969 ETH. ZachXBT kritisierte, dass Circle in diesem Prozess USDC nicht rechtzeitig eingefroren habe, was negative Auswirkungen auf die Branche habe und zu einer breiten Diskussion geführt habe.

Drift Protocol geriet am 1. April in eine schwere Sicherheitsvorfalllage, bei der mehr als 270 Millionen US-Dollar verloren gingen, und der TVL fiel innerhalb von 12 Minuten stark ab. Ermittlungen zeigen, dass die Angreifer bereits vor drei Wochen begonnen hatten, Bereitstellungen vorzunehmen, indem sie gefälschte Token sowie eine Schwachstelle bei Administrator-Schlüsseln ausnutzten, um Manipulationen vorzunehmen, was dazu führte, dass große Mengen an Mitteln abgezogen wurden. Dieser Vorfall hat das Vertrauen des Marktes erheblich erschüttert; Drift sucht nun nach Wegen, die Gelder zurückzuholen, und verstärkt die Sicherheitsvorkehrungen.

Drift Protocol wurde am 1. April von einem Hackerangriff getroffen, bei dem etwa 285 Millionen US-Dollar an Vermögenswerten gestohlen wurden, und es wurde damit der größte bisherige Verlustrekord bei DeFi-Sicherheitsvorfällen im Jahr 2026 aufgestellt. Der Hacker konvertierte die Gelder schnell in ETH und verteilte sie auf verschiedene Speicherorte, wodurch die Rückholung erschwert wird; derzeit ist die Branche hinsichtlich der Rückgewinnungsmöglichkeiten eher pessimistisch. Dieser Vorfall wird den regulatorischen Druck auf die DeFi-Branche weiter erhöhen und Entwickler dazu zwingen, die Sicherheit von Smart Contracts zu verbessern.

Der Gründer von Mists of Fog, Yu Xuan, hat offengelegt, dass der Diebstahlvorfall bei Drift Protocol auf seine Migration zu einem 2/5-Multisig-Plan ohne Timelock zurückzuführen ist, was dazu führte, dass der Angreifer die Kontrolle schnell übernahm und einen Schaden von über 200 Millionen US-Dollar verursachte. Er fordert DeFi-Projektteams dazu auf, Risiken regelmäßig zu überprüfen, und Nutzer müssen das Risiko von Geldverlusten des Protokolls im Blick behalten.

Gate News Nachricht, am 2. April, veröffentlichte ein bestimmter CEX eine Warnmitteilung für den Drift (DRIFT)-Token. Als Mitgliedsunternehmen der Digital-Asset-Exchange-Allianz (DAXA) kann das gemeinsame Unternehmen zu dem Zweck, Benutzer zu schützen, Maßnahmen ergreifen, wie z. B. die Veröffentlichung von Warnhinweisen, die Festlegung von mit einer Handelswarnung belegten Handelsgattungen oder die Beendigung der Handelssupport.