Nordkoreanische Hacker entleerten Solanas größte Perps-DEX durch Social Engineering und vorher signierte Transaktionen, was eine kontroverse Diskussion über die Wiederherstellung auslöste.
Drift Protocol, Solanas größte Börse für Perpetual Futures, wurde am 1. April um 285 Millionen Dollar entleert, was Sicherheitsfirmen nordkoreanischen, staatlich unterstützten Hackern zuschreiben.
Angreifer nutzten Drift Protocol am 1. April 2026 aus und entleerten in nur 12 Minuten etwa 285 Millionen Dollar an Nutzergeldern. Die Operation begann Wochen zuvor am 11. März, als eine über Tornado Cash finanzierte Wallet einen gefälschten Collateral-Token namens CarbonVote (CVT) bereitstellte.
Die kritische Schwachstelle war kein Smart-Contract-Fehler. Angreifer gaben sich als Handelsfirma aus und manipulierten durch Social Engineering Mitglieder von Drifts fünfköpfigem Security Council Multisig dazu, versteckte Autorisierungen vorzusignieren. Anschließend nutzten sie Solanas „durable nonces"-Funktion, um diese Genehmigungen über eine Woche gültig zu halten, bevor sie eine Migration ohne Zeitsperre durchführten, die die Protokollkontrolle übertrug.
Die Sicherheitsfirmen Elliptic und TRM Labs schrieben den Angriff DPRK-verbundenen Bedrohungsakteuren zu und verwiesen auf Geldwäsche-Muster und On-Chain-Zeitstempel, die mit der Vorgehensweise der Lazarus Group übereinstimmen. Die gestohlenen Gelder wurden innerhalb von Stunden über Wormhole auf Ethereum überbrückt und durch Tornado Cash gewaschen.
Dies ist der größte DeFi-Hack von 2026 und der zweitgrößte Sicherheitsvorfall in Solanas Geschichte, nur übertroffen vom 326 Millionen Dollar schweren Wormhole-Bridge-Exploit im Jahr 2022. Es zeigt einen wachsenden Trend: Staatlich unterstützte Angreifer zielen auf DeFi-Protokolle nicht durch Code-Exploits ab, sondern durch Social Engineering von Governance-Strukturen.
Der Wiederherstellungsplan ist umstritten. Solana-Mitgründer Anatoly Yakovenko schlug einen IOU-Token-Airdrop vor, um die Opfer zu entschädigen. Am 4. April berichtete die Blockchain-Analyseplattform Onchain Lens, dass 56,25 Millionen DRIFT-Token im Wert von 2,44 Millionen Dollar von einer zunächst mit dem Drift-Team verbundenen Wallet auf die zentralisierten Börsen Bybit und Gate eingezahlt wurden, was scharfe Kritik in der Community hervorrief. Onchain Lens korrigierte den Bericht später und stellte klar, dass die Wallet einem Investor und nicht dem Team gehörte. Der Vorfall unterstrich dennoch das fragile Vertrauen in die Wiederherstellung des Protokolls.
Bis zum 6. April wurde kein umfassender Rückzahlungsplan angekündigt. Blockchain-Analysten verfolgen weiterhin die gestohlenen Gelder über mehrere Wallets hinweg, obwohl die Wiederherstellungsbemühungen durch die Cross-Chain-Geldwäsche erschwert werden. Der Vorfall wird wahrscheinlich Diskussionen über Multisig-Sicherheitsstandards und Zeitsperre-Anforderungen für DeFi-Governance beschleunigen.
Dies ist eine sich entwickelnde Situation. Drift Protocol hat keinen Zeitplan für die Rückerstattung der Nutzer bestätigt, und die Wiederherstellung der Gelder bleibt ungewiss.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Haftungsausschluss: Nachrichteninhalte dienen nur zu Informationszwecken und sollten nicht als Finanzberatung betrachtet werden. Marktbedingungen können sich schnell ändern. Führen Sie immer Ihre eigene Recherche durch.
