Die Überweisungen stammten von einer Adresse, die Arkham als „Drift Protocol: Vault (JCNCM)“ kennzeichnet, was der in Drifts eigener Protokolldokumentation aufgeführten Vault-Adresse entspricht.
Die erste und größte Bewegung – etwa 41 Millionen JLP-Token im Wert von rund 155 Millionen USD – wurde an eine einzige Empfangsadresse, HkGz4K, geleitet, die bei Arkham keine Kennzeichnung einer bekannten Entität trägt.
Drift Protocol, die auf Solana basierende Börse für Perpetuals, erlitt laut On-Chain-Daten von Arkham Intelligence am 1. April 2026 den offensichtlichen Abfluss von Vermögenswerten im Wert von etwa 270 Millionen USD aus seiner primären Vault-Adresse.
Das Guthaben des Vaults brach in einer rasanten Folge von Transaktionen, die mehr als 15 verschiedene Token-Arten umfassten, von 309 Millionen USD auf etwa 41 Millionen USD ein. Sicherheitsforscher haben noch keine unabhängige Analyse veröffentlicht, die den genauen Exploit-Vektor bestätigt. Drift hat die Situation als laufende Untersuchung bezeichnet.
Ein Protokoll, das fast die Hälfte seines gesamten gesperrten Wertes (TVL) in einem einzigen Schub von Abflüssen verliert, sieht sich mit einer unmittelbaren Solvenzfrage für die Einleger konfrontiert – keiner theoretischen. Da das TVL von Drift zum Zeitpunkt der Markierung der Transfers laut DefiLlama bei etwa 550 Millionen USD lag, macht das Ausmaß des offensichtlichen Abflusses dieses Ereignis zu einem der folgenreichsten DeFi-Exploits auf Solana bis heute.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
Drift Protocol Vault Exploit: Was der On-Chain-Datensatz zeigt
Die Überweisungen stammten von einer Adresse, die Arkham als „Drift Protocol: Vault (JCNCM)“ kennzeichnet, was der in Drifts eigener Protokolldokumentation aufgeführten Vault-Adresse entspricht. Die erste und größte Bewegung – etwa 41 Millionen JLP-Token im Wert von rund 155 Millionen USD – wurde an eine einzige Empfangsadresse, HkGz4K, geleitet, die bei Arkham keine Kennzeichnung einer bekannten Entität trägt.
Diese Adresse war etwa eine Woche zuvor mit nur 1 SOL finanziert worden und erhielt Ende März eine Testüberweisung über 2,52 USD vom Drift-Vault – ein Aufklärungsmuster, von dem wir vermuten, dass es auf eine absichtliche Inszenierung vor dem Angriff und nicht auf eine opportunistische Sicherheitslücke hindeutet.
Die abgezogenen Vermögenswerte umfassten Stablecoins, wrapped Bitcoin-Varianten, Liquid-Staking-Token wie MSOL, BSOL, INF und JitoSOL, Jupiters JLP-Vault-Token, USDT in mehreren Transaktionen im Gesamtwert von etwa 5,65 Millionen USD, 23,366 Millionen FARTCOIN im Wert von 4,11 Millionen USD und 2,865 Millionen SYRUP USDC im Wert von 3,32 Millionen USD. Eine separate Überweisung von 125.000 WSOL – etwa 10,45 Millionen USD – wurde an eine zweite nicht gekennzeichnete Adresse geleitet. Die Breite der Asset-Typen steht im Einklang mit einer umfassenden Bereinigung aller hinterlegten Sicherheiten und nicht mit einer gezielten Abhebung einzelner Vermögenswerte.
Der Blockchain-Analyst Lookonchain berichtete, dass der mutmaßliche Exploiter begann, die abgezogenen Assets in ETH zu tauschen, ein üblicher Geldwäsche-Vektor nach großen DeFi-Diebstählen. PeckShield-Gründer Jiang Xuxian sagte, der Angriff hing wahrscheinlich mit kompromittierten Admin-Keys zusammen – „Die Admin-Keys hinter Drift wurden definitiv geleakt oder kompromittiert“ – und stufte den Vorfall eher als Versagen des Key-Managements durch menschliches Versagen denn als Schwachstelle im Smart Contract ein.
Protokollrisiko und Ansteckungsgefahr im Ökosystem
Drift Protocol fungiert als nicht-verwahrende Börse für Perpetuals, bei der die Sicherheiten der Nutzer in der nun geleerten Vault-Adresse gepoolt werden – was bedeutet, dass der Betrag von 270 Millionen USD hinterlegte Nutzergelder darstellt, keine Vermögenswerte aus der Protokoll-Treasury. Ein Protokoll, das die Sicherheiten der Einleger in diesem Ausmaß verliert, kann offene Positionen oder Auszahlungsanfragen erst dann bedienen, wenn die Deckungslücke geschlossen ist, was einen unmittelbaren Solvenzdruck auf aktive Trader mit gehebelten Positionen ausübt.
Der DRIFT-Token spiegelte dies sofort wider und fiel am 1. April um 28 % auf etwa 0,049 USD – ein Preis, der laut Marktdaten nun 98 % unter seinem Allzeithoch von 2,60 USD aus dem November 2024 liegt –, während die südkoreanische Börse Upbit als Reaktion den gesamten DRIFT-Handel aussetzte.
Das Ansteckungsrisiko geht über die Drifts-eigene Nutzerbasis hinaus. Das DeFi-Ökosystem von Solana ist durch gemeinsam genutzte Liquiditätsplätze und protokollübergreifende Besicherungsvereinbarungen eng miteinander verknüpft; Jupiters JLP-Token gehörte zu den größten abgezogenen Einzelposten, und der Wallet-Anbieter Phantom gab aktive Warnungen an Nutzer heraus, die während der Untersuchung versuchten, auf Drift zuzugreifen.
Solana-Entwickler und Helius-CEO Mert Mumtaz wies auf X auf eine „hohe Wahrscheinlichkeit eines potenziell großen Exploits“ hin – ein Signal, das angesichts der Rolle von Helius als primärer RPC-Anbieter für das Netzwerk infrastrukturelles Gewicht hat. Wir vermuten, dass der Vorfall die Überprüfung von Admin-Key-Depotpraktiken bei Solana-nativen Protokollen beschleunigen wird – eine systemische Lücke, die Smart-Contract-Audits nicht abdecken.
Raphael Adrian ist ein Krypto-Journalist und Analyst, der bei Coinspeaker über Krypto-News, PR-Inhalte und Marktanalysen schreibt. Hier gilt er als Lead-Autor und Experte für Kryptowährungs-Prognosen. Mit seinem journalistischen Hintergrund und seiner Spezialisierung auf Finanzen, Business und digitale Assets berichtet er seit Jahren über Blockchain-Trends, neue Projekte und Entwicklungen am Kryptomarkt.
Seine Kenntnisse in fundamentaler und technischer Analyse ermöglichen es ihm, Marktbewegungen fundiert zu bewerten, Potenziale von Projekten einzuordnen und datenbasierte Krypto-Prognosen zu erstellen. In seiner Arbeit legt er besonderen Wert auf verständliche, recherchierte Inhalte, die Leser bei fundierten Entscheidungen im Kryptomarkt unterstützen.
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiter nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.Ok
