Die Solana-basierte DEX Drift Protocol verlor etwa $285 Millionen durch einen mutmaßlich nordkoreanischen Exploit, der dauerhafte Nonces nutzte, um die Multisig-Sicherheit zu umgehen. Es ist der größte DeFi-Hack des Jahres 2026.
Drift Protocol, die größte dezentrale Perpetual-Futures-Börse auf Solana, erlitt am 1. April einen $285 Millionen Exploit. Die Blockchain-Analysefirma Elliptic bringt den Angriff mit nordkoreanischen staatlich geförderten Hackern in Verbindung.
Am 1. April entzog ein Angreifer Drift Protocol etwa $285 Millionen, indem er eine Solana-spezifische Funktion namens dauerhafte Nonces ausnutzte. Der Angreifer signierte administrative Übertragungstransaktionen Wochen vor deren Ausführung und umging damit innerhalb von Minuten die Multisig-Sicherheit von Drift, um die Kontrolle über die Verwaltungsbefugnisse des Security Council zu erlangen.
Das Drift-Team bestätigte den Exploit auf X und beschrieb ihn als "aktiven Angriff". Sofort wurden alle Ein- und Auszahlungen ausgesetzt. Laut DeFiLlama brach der Total Value Locked von Drift von etwa $550 Millionen auf unter $300 Millionen nach dem Vorfall zusammen.
DRIFT, der Governance-Token des Protokolls, fiel innerhalb von 24 Stunden nach dem Exploit um etwa 40%, als Händler sich beeilten, Positionen zu schließen.
Dies ist der größte DeFi-Hack von 2026 und der zweitgrößte Sicherheitsvorfall in der Geschichte von Solana, nur übertroffen vom $326 Millionen Wormhole-Bridge-Exploit von 2022. Die Angriffsmethode ist besorgniserregend, weil sie eine legitime Solana-Funktion, die für Transaktionsbequemlichkeit entwickelt wurde, in einen Angriffsvektor verwandelte.
Die Blockchain-Intelligence-Firma Elliptic berichtete, dass das On-Chain-Verhalten und die Geldwäschemethoden mit DPRK-zugeschriebenen Operationen übereinstimmen. TRM Labs teilte diese Einschätzung. Falls bestätigt, wäre dies der achtzehnte DPRK-verknüpfte Krypto-Diebstahl, den Elliptic im Jahr 2026 verfolgt hat, mit kombinierten Verlusten von über $300 Millionen.
Der Vorfall wirft neue Fragen über die Sicherheitsannahmen von Multisig-Wallets auf Solana auf, insbesondere wenn Admin-Keys durch vorsignierte Transaktionen ausgenutzt werden können.
Das Drift-Team erklärte, es koordiniere sich mit mehreren Sicherheitsfirmen, Cross-Chain-Bridges und Börsen, um die gestohlenen Mittel einzudämmen. Die Wiederherstellungsbemühungen laufen, aber die Geschichte zeigt, dass DPRK-verknüpfte Gruppen gestohlene Vermögenswerte typischerweise schnell durch Mixer und Chain-Hopping-Techniken bewegen.
Händler sollten beobachten, ob der TVL des Solana-Ökosystems mit einer breiteren Ansteckung konfrontiert ist. SOL selbst ist seit der Bestätigung des Exploits um etwa 4-5% gefallen, wobei DeFi-Protokolle im Netzwerk erhöhte Abhebungsaktivität verzeichnen.
Dies ist eine sich entwickelnde Geschichte. Das Drift-Team untersucht den Exploit weiter und koordiniert sich mit Strafverfolgungsbehörden und Blockchain-Sicherheitsfirmen. Nutzer, die Guthaben auf der Plattform hatten, sollten offizielle Drift-Kanäle auf Updates zur Wiederherstellung überwachen.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
Haftungsausschluss: Nachrichteninhalte dienen nur zu Informationszwecken und sollten nicht als Finanzberatung betrachtet werden. Marktbedingungen können sich schnell ändern. Führen Sie immer Ihre eigene Recherche durch.
