Die DeFi-Plattform Drift wird am Aprilscherz gehackt! Der Hacker hat Vermögenswerte im Wert von 270 Millionen US-Dollar geplündert, und der Administrator-Schlüssel war die Schwachstelle

Drift erleidet einen Angriff und verliert mehr als 270 Millionen US-Dollar; TVL verdampft in nur 12 Minuten um mehr als 260 Millionen US-Dollar. Der Verdacht, dass der Admin-Schlüssel kompromittiert wurde, deutet auf eine tödliche Schwachstelle hin.

Am 1. April entfaltet sich eine echte Katastrophe: Drift meldet den Verlust von Vermögenswerten in Höhe von 270 Millionen US-Dollar

Am 1. April geriet die bekannte dezentrale Derivate-Handelsplattform Drift Protocol im Solana-Ökosystem in einen schweren Sicherheitsvorfall. In der frühen Morgenstunde meldeten mehrere On-Chain-Überwachungsstellen, darunter Lookonchain, und auch der CEO von Helius, Mert Mumtaz, nacheinander Warnungen und wiesen darauf hin, dass im Drift-Protokoll ungewöhnliche Abflüsse großer Geldbeträge aufgetreten seien.

Zunächst hielten einige Community-Mitglieder das für einen Scherz zum Aprilscherz, doch Drift veröffentlichte daraufhin auf der X-Plattform eine dringende Stellungnahme. Dabei betonte der Anbieter, dass es sich um einen real stattfindenden Angriff handele und keinesfalls um einen Witz. Anschließend kündigte das Team eine vollständige Aussetzung der Ein- und Auszahlungsfunktionen der Plattform an und forderte die Nutzer auf, ihr Geld nicht länger einzuzahlen. Laut ersten Untersuchungen und On-Chain-Tracking-Daten wird der gestohlene Vermögenswert auf mehr als 270 Millionen US-Dollar geschätzt.

Grafikquelle: X/@DriftProtocol Drift veröffentlicht eine dringende Stellungnahme und betont, dass der Angriff real ist und kein Aprilscherz

Die Katastrophe ließ den Total Value Locked (TVL) der Plattform innerhalb von nur 12 Minuten von 309 Millionen US-Dollar auf lediglich 41 Millionen US-Dollar abstürzen. Derzeit arbeitet das Drift-Team in enger Abstimmung mit mehreren Security- und Analyseunternehmen, Cross-Chain-Bridge-Anbietern sowie zentralisierten Börsen, um die abfließenden Gelder nachzuverfolgen und einzufrieren und zu verhindern, dass Hacker weiteres Geldwäsche betreiben.

Eine fein ausgearbeitete Falle mit „Falschgeld“; die Kompromittierung von Admin-Rechten wird zur entscheidenden Schwachstelle

Laut Analysen von Sicherheitsexperten und On-Chain-Daten weist der Angriff eine hohe Vorbedachtheit und technische Komplexität auf. Die Angreifer begannen bereits drei Wochen vor dem eigentlichen Angriff mit der Planung. Zuerst erstellten die Angreifer im Solana-Netzwerk einen gefälschten Token namens „CarbonVote Token（$CVT）“ und injizierten anschließend etwa 500 US-Dollar an geringer Liquidität in den Raydium-Fonds. Danach manipulierten sie den Token-Preis über mehrere Wochen hinweg durch Wash-Trading, wodurch eine Historie stabil wirkender Oracle-Preise gefälscht wurde.

Am Angriffstag dürfte der Hacker die Kontrolle über den Admin-Schlüssel des Drift-Protokolls erlangt haben und in der entscheidenden Phase diesen wertlosen $CVT-Token direkt in den Spot-Markt von Drift aufgenommen haben. Um die Kasse reibungslos leerräumen zu können, erhöhte der Angreifer parallel die Auszahlungs-Limits mehrerer Märkte wie $USDC und stellte sie auf einen extremen Wert von 500 Billionen US-Dollar – gleichbedeutend damit, dass die Sicherheitsmechanismen der Plattform vollständig versagten.

Daraufhin hinterlegte der Hacker etwa 785 Millionen $CVT-Token als Sicherheiten und lieh sich mithilfe des manipulierten, scheinbaren Preises große Mengen echter Vermögenswerte aus der Protokollkasse aus. Diese Vorgehensweise zeigt, dass die Angreifer das zugrunde liegende Mechanismus-Design des Protokolls sehr genau verstanden und einen extrem präzisen, zielgerichteten Angriff ausführten.

On-Chain-Daten decken die Geld-Transferroute auf; Wallet HkGz4K schlägt 20 Tresore auf

Dieser Hackerangriff lief hauptsächlich über die Wallet-Adresse mit der Kennung HkGz4K. In extrem kurzer Zeit wurden 31 großvolumige Auszahlungen durchgeführt, wodurch nahezu 20 Vermögens-Tresore in der Plattform geleert wurden. Die abfließenden Vermögenswerte waren sehr vielfältig und umfassten 66,4 Millionen $USDC, 42,7 Millionen $JLP, 23,3 Millionen $MOODENG sowie mehrere Millionen $USDT, $USDS, $JUP, $RAY und 477.000 $WETH.

Laut Tracking nutzte der Angreifer anschließend den DEX-Aggregator Jupiter auf Solana, um den Großteil der Beute in $USDC umzuwandeln, und transferierte die Gelder über eine Cross-Chain-Bridge auf das Ethereum-Netzwerk. Auf der Ethereum-Chain tauschte der Hacker die Mittel weiter in etwa 19.913 Ether um ($ETH).

Das Ereignis versetzte dem Marktvertrauen einen starken Schlag. Der native Token $DRIFT des Drift-Protokolls fiel nach Bekanntwerden der Meldung innerhalb kurzer Zeit um mehr als 20%; der Preis rutschte von einem Niveau um 0,071 US-Dollar auf etwa 0,05 US-Dollar. Obwohl der Preis des nativen Solana-Tokens $SOL nach dem Tief bei 83,82 US-Dollar wieder anstieg, befanden sich die Investoren des gesamten Ökosystems weiterhin in erhöhter Alarmbereitschaft.

Das Marktvertrauen wurde beschädigt; das Sicherheitsabwehrsystem im Solana-Ökosystem steht vor einer harten Bewährungsprobe

Dieser Sicherheitsvorfall mit enormem Schadensausmaß läutete erneut die Warnsirenen für den DeFi-Bereich (Dezentrale Finanzen), insbesondere da es in der ersten Hälfte des Jahres 2026 gehäuft zu Hackerangriffen kommt. Nur wenige Stunden vor dem Drama rund um Drift wurde auch die LML-Staking-Vereinbarung auf der Binance Smart Chain angegriffen, wodurch der Token beinahe auf null fiel. Und im Vormonat führte der Oracle-Manipulationsvorfall bei Venus Protocol zu einem Verlust von 3,7 Millionen US-Dollar.

Vladimir S, ein Ermittler im Bereich Cybersicherheit, erklärte, dass die Drift-Katastrophe mit hoher Wahrscheinlichkeit mit einem Leck des Admin-Schlüssels zusammenhängt, wodurch das Projektteam gegenüber Hackern nahezu wehrlos war. In Bezug auf diesen Vorfall hat Drift offiziell angekündigt, rechtliche Schritte zu prüfen und die Gelder in vollem Umfang zurückzuholen.

Allerdings zeigen historische Daten, dass sich der Kurs der Tokens von angegriffenen Projekten häufig nur schwer wieder auf das Hoch vor dem Ereignis erholen lässt und dass die Wiederherstellung des Vertrauens der Nutzer in der Regel sehr lange dauert. Derzeit befindet sich Drift weiterhin im Stillstand, und diese 270-Millionen-US-Dollar-Katastrophe ist zweifellos der zweitgrößte Sicherheitsvorfall in der Geschichte des Solana-Ökosystems, nur hinter dem Wormhole-Angriff. Der Vorfall zeigt auch, dass bei dem Streben nach Hochleistungstransaktionen die Frage, wie die Sicherheit von Admin-Berechtigungen und Oracle-Mechanismen gestärkt werden kann, zu einem Kernproblem geworden ist, das Entwickler priorisiert lösen müssen.