Drift Protocol, eine dezentrale auf Solana basierende Perpetual-Futures-Börse, wurde am 1. April 2026 kompromittiert, was zu einer unbefugten Übertragung von ungefähr 285 Millionen US-Dollar an Nutzervermögen führte. Der Verstoß nutzte einen zweigleisigen Angriffsansatz, der Social-Engineering-Taktiken gegen vertrauenswürdige Multisignatur-Signer mit einer Timelock-Schwachstelle im Notfall-Migrationsmechanismus des Protokolls kombinierte. Der Angreifer initiierte vorab signierte Transaktionen im Rahmen routinemäßiger Wartungsarbeiten und integrierte versteckte Genehmigungen, die administrative Kontrolle gewährten und die üblichen Multisig-Checks umgingen.
Funktionsweise des Exploits
Die Ausgangsphase nutzte gezielte Kommunikation mit den Mitgliedern des Kern-Sicherheitsrats, um sie davon zu überzeugen, Transaktionen zu genehmigen, die harmlos wirkten. Ein simultaner Chain-Level-Angriff manipulierte die Migration des Security Council des Protokolls und entfernte das letzte Hindernis, indem er das Timelock-Fenster, das für die Gemeinschaftsprüfung vorgesehen war, beseitigte. Sobald administrative Privilegien erlangt waren, führte der Exploit-Vertrag eine schnelle Durchsicht der On-Chain-Bestände durch und überbrückte rund 250 Millionen US-Dollar zu Ethereum durch Cross-Chain-Liquiditätspools innerhalb weniger Stunden nach dem Kompromitt. Diese schnelle Bewegung behinderte die Wiederherstellungsbemühungen und verzögerte das Einfrieren der Börse.
Sofortige Marktauswirkungen
Der Hack löste einen rasanten Preisverfall des DRIFT-Tokens aus, der innerhalb weniger Minuten um über 20 % fiel und ein Tief von 0,05 US-Dollar erreichte. Der insgesamt im Protokoll gebundene Wert (TVL) sank um die Hälfte, von 550 Millionen US-Dollar auf unter 300 Millionen US-Dollar, da Liquidität abfloss und Trader ihre Positionen schlossen bzw. verließen. Der Vorfall löste auch breitere Ansteckungseffekte über Solana aus und trug zu einem Preisrückgang des nativen Tokens des Netzwerks um 7 % bei. On-Chain-Daten zeigten Massenliquidationen und einen Anstieg des Cross-Chain-Verkehrs, was die systemische Vernetzung in DeFi verdeutlicht.
Wiederherstellung und langfristige Risiken
Bemühungen, gestohlene USDC nachzuverfolgen und zurückzuerlangen, hängen von der Zusammenarbeit zwischen Blockchain-Analytics-Firmen und zentralisierten Börsen ab. Institutionen wie Arkham Intelligence und TRM Labs haben begonnen, die wichtigsten Kapitalflüsse zu verfolgen, aber der Umfang und die Geschwindigkeit des Exploits stellen erhebliche Herausforderungen dar. Selbst wenn ein Teil der Vermögenswerte zurückgewonnen wird, könnten das Vertrauen der Nutzer und das Handelsvolumen Monate benötigen, um das Niveau vor dem Exploit wieder zu erreichen. Die Governance des Protokolls steht erneut unter scharfer Prüfung, mit Forderungen nach verbesserten Multisig-Sicherheiten, verlängerten Timelocks und Transparenz bei On-Chain-Genehmigungen.
Der Drift-Exploit gehört zu den größten DeFi-Verstößen des Jahres 2026 und dient als warnendes Beispiel dafür, wie Protokollmechanismen, die für eine schnelle Notfallreaktion gedacht sind, missbraucht werden können. Marktteilnehmer und Entwickler müssen Risikomodelle neu bewerten, die Identitätsverifizierung für Signatoren stärken und strenge Audits des Governance-Codes einführen, um ähnliche groß angelegte Verluste in der Zukunft zu verhindern.
Kommentare (0)