Drift-Protocol-Exploit entzieht bis zu 285 Mio. $ aus Solana-DeFi-Vault

Drift Protocol bestätigt aktiven Angriff und stoppt alle Ein- und Auszahlungen

Der Drift Protocol Exploit wurde am 1. April 2026 öffentlich bekannt, als die auf Solana basierende Perpetual-Futures-Börse gegen 15:00 Uhr ET eine deutliche Warnung auf X veröffentlichte: „Drift Protocol wird derzeit aktiv angegriffen. Ein- und Auszahlungen wurden ausgesetzt. Wir koordinieren uns mit mehreren Sicherheitsfirmen, Bridges und Börsen, um den Vorfall einzudämmen. Dies ist kein Aprilscherz." On-Chain-Daten bestätigten, dass bereits Gelder bewegt wurden.

Verdächtige Transfers hatten tatsächlich etwa zwei Stunden vor der offiziellen Ankündigung begonnen, als Nutzer große Abflüsse aus dem Drift Protocol Vault zu einer Solana-Wallet-Adresse mit dem Anfang „HkGz4K" meldeten.

So lief der Angriff ab: $155 Millionen in JLP Token innerhalb von Minuten verschwunden

Der erste große Transfer erfolgte gegen etwa 11:06 Uhr ET — rund 41 Millionen JLP Token im damaligen Wert von etwa $155 Millionen wurden aus dem Drift Vault in die Adresse des Angreifers transferiert. Weitere Millionen in zusätzlichen Krypto-Assets folgten in rascher Abfolge, wobei die gestohlenen Gelder schnell auf ein Netzwerk sekundärer Wallets verteilt wurden.

Blockchain-Daten von Solscan, dem Solana Block Explorer, zeigten, dass die Adresse des Angreifers in der Vorwoche mit lediglich 1 SOL aufgeladen worden war. Sie erhielt zudem einen kleinen Transfer von $2,52 aus dem Drift Vault ungefähr zur gleichen Zeit — was darauf hindeutet, dass der Angreifer möglicherweise Tage vor dem eigentlichen Zuschlagen seinen Zugang still getestet hatte.

Bis zum Ende des Tages überstiegen die Gesamtabflüsse von Drift zur Adresse des Angreifers $250 Millionen, laut der Blockchain-Analysefirma Arkham Intelligence. Schätzungen aus Berichten über diesen Solana DeFi Hack 2026 und der Sicherheitsüberwachungsfirma PeckShield Alerts bezifferten die potenzielle Gesamtsumme auf bis zu $285 Millionen.

Kompromittierung eines privaten Schlüssels als Ursache — menschliches Versagen, kein Protokoll-Bug

Zum Zeitpunkt der Veröffentlichung hatte Drift Protocol die Grundursache des Sicherheitsvorfalls noch nicht öffentlich identifiziert. On-Chain-Forscher und DeFi-Sicherheitsexperten deuteten jedoch auf eine DeFi Private-Key-Schwachstelle als wahrscheinlichen Angriffsvektor hin — konkret einen offengelegten Admin-Privatschlüssel, der dem Angreifer erweiterte Kontrolle über die Protokoll-Vaults verschaffte.

Jiang Xuxian, Gründer der Blockchain-Sicherheitsfirma PeckShield, bestätigte diese Einschätzung. „Die Admin-Schlüssel hinter Drift wurden definitiv geleakt oder kompromittiert", sagte er. Die Tragweite ist erheblich: Es handelte sich nicht um einen Smart Contract-Fehler oder ein technisches Protokollversagen — es war menschliches Versagen, und zwar ein katastrophales.

Auswirkungen auf das gesamte Solana-Ökosystem

Drift Protocol hatte zum Zeitpunkt des Angriffs laut DefiLlama einen Gesamtwert von rund $550 Millionen an gesperrten Mitteln (TVL), was es zu einem der bedeutenderen Liquiditäts-Hubs in der Solana DeFi-Landschaft machte. Die breite Palette unterstützter Assets hatte es eng mit anderen Ökosystem-Teilnehmern verknüpft.

Börsennotierte Unternehmen mit Solana-Treasury-Engagement — darunter Forward Industries und DeFi Development Corp — stellten umgehend klar, dass ihre Bestände nicht von dem Exploit betroffen waren. Der Wallet-Anbieter Phantom wiederum schaltete Warnhinweise für Nutzer, die versuchten, während der laufenden Ermittlungen mit Drift Protocol zu interagieren.

DRIFT Token bricht am Tag um 28% ein

Drifts nativer Token DRIFT trug die volle Last der Marktstimmung und fiel am Tag um fast 28% auf einen Kurs von rund $0,049. Der Token hat mittlerweile mehr als 98% seines Wertes seit dem Allzeithoch von $2,60 im November 2024 eingebüßt — ein deutliches Maß dafür, wie weit das Schicksal des Protokolls gefallen ist.