Drift Protocol für 285 Millionen Dollar gehackt: Größter DeFi-Hack des Jahres 2026 auf Solana

Ein unbekannter Hacker ist in einen der größten Perpetual DEXes auf Solana eingedrungen - Drift Protocol. Nach Angaben von PeckShield wurden etwa 285 Millionen Dollar an verschiedenen Vermögenswerten aus dem Protokoll abgezogen. Dies ist bereits der zweitgrößte Exploit in der Geschichte von Solana und der größte DeFi-Hack des Jahres.

Der Angriff begann gegen 16:00-17:00 Uhr UTC. Der Hacker verschaffte sich administrativen Zugriff auf das Protokoll (Kompromittierung der privaten Schlüssel des Sicherheitsrats, kein Smart-Contract-Bug). Er leerte schnell drei Haupttresore:

• JLP Delta Neutral - der größte Betrag, etwa 155-160 Millionen Dollar in JLP-Tokens;
• USDC - etwa 60-71 Millionen Dollar;
• sowie SOL, cbBTC, wBTC und andere liquide Staking-Token aus den SOL- und BTC Super Staking-Tresoren.

Das gesamte TVL von Drift stürzte in nur wenigen Stunden von 550 Millionen Dollar auf unter 250 Millionen Dollar ab. Die Gelder werden aktiv abgezogen: Ein Teil der USDC wurde über Circle CCTP in Ethereum überführt und in ETH und andere Vermögenswerte getauscht. Zum Zeitpunkt dieser Veröffentlichung hat der Angreifer bereits rund 130.000 ETH (266 bis 277 Millionen Dollar) angehäuft.

ZachXBT kritisierte Circle scharf für seine langsame Reaktion. Er wies darauf hin, dass der USDC-Emittent mindestens 6 Stunden Zeit hatte (während der US-Geschäftszeiten), um die gestohlenen Stablecoins in der Wallet des Hackers einzufrieren, aber nichts unternahm.

"Circle schlief, während Millionen von USDC über ihre eigene Brücke verschwanden", schrieb er.

Die Tatsache, dass Circle in anderen Fällen Wallets schnell eingefroren hat, hat die Empörung der Community nur noch verstärkt.

Das Drift-Team reagierte schnell: Es veröffentlichte eine Warnung ("Wir untersuchen anomale Aktivitäten, zahlen Sie nicht ein"), pausierte Ein- und Auszahlungen und begann mit PeckShield, anderen Sicherheitsfirmen, Börsen und Bridges zu koordinieren. Ein vollständiger Bericht und ein Entschädigungsplan wurden noch nicht veröffentlicht - die Situation ist noch nicht abgeschlossen. Einige Analysten (Elliptic) haben Muster festgestellt, die typisch für Angriffe mit Nordkorea-Bezug sind.

Die Marktreaktion auf $DRIFT war chaotisch:

• An den meisten Börsen stürzte der Token um 30-50% ab (mit einem Tiefstand von etwa 0,035 $).
• An der koreanischen Börse Bithumb stieg er jedoch im KRW-Paar aufgrund einer vorübergehenden Liquiditätslücke (Einzahlungs- und Abhebungsbeschränkungen schufen Arbitragemöglichkeiten) um fast 180% in die Höhe.

Degens und On-Chain-Detektive sind bereits aktiv dabei, die gestohlenen Gelder aufzuspüren. Ein Teil der Beute wurde bereits in ETH umgewandelt und auf mehrere Adressen verteilt.

Drift ist nicht das erste Projekt, das eher einer Kompromittierung des Admin-Schlüssels als einem Code-Bug zum Opfer fällt. Dieser Vorfall beweist einmal mehr, dass selbst "dezentralisierte" Protokolle anfällig für menschliche Faktoren und Multisig-Management sind.

Die Situation entwickelt sich weiter. Verfolgen Sie die Updates von @DriftProtocol und PeckShield. Das Team hat versprochen, neue Details mitzuteilen, sobald die Untersuchung fortgeschritten ist. DeFi erinnert uns einmal mehr daran: Sicherheit ist wichtiger als TVL und Hype.