DRIFT wurde gehackt: Token fallen um 28%; Hacker haben 285 Mio. USD vollständig in ETH umgewandelt und sind abgehauen

Drift Protocol erleidet einen Hackerangriff, die Lage verschärft sich weiter: Der DRIFT-Token stürzt innerhalb eines Tages um 28% ab, notiert bei $0.049. Vom historischen Hoch $2.60 ist er bereits um 98% gefallen. On-Chain-Überwachung zeigt, dass der Angreifer den gesamten Geldwäsche-Prozess abgeschlossen hat und Vermögenswerte in Höhe von 285 Mio. US-Dollar vollständig in 129,066 ETH umgetauscht hat (ca. 278 Mio. US-Dollar).
（Kurzes Update: Drift Protocol bestätigt den Hack „kein Aprilscherz“! Der Schaden liegt bei bis zu 270 Mio. US-Dollar, der Hacker wäscht gerade hektisch Geld und tauscht gegen ETH）
（Hintergrund-Ergänzung: Der Solana-Ökosystem-Perp-DEX-Protokoll Drift Protocol soll Opfer eines Hacks in Höhe von 220 Mio. US-Dollar geworden sein! $DRIFT bricht um 30% ein）

Inhaltsverzeichnis

Toggle

• Dienst wird gestoppt, Zweifel an privaten Schlüsseln
• Cross-Chain-Pfad zur Geldwäsche: JLP → USDC → Bridging → ETH
• Vertrauenstabelle für Solana-DeFi-Ökosystem

28% Kursverlust, bereits 98% vom ATH verdampft – das sind die Zahlen, die Nutzer von Drift Protocol heute beim Aufwachen sehen. Der DRIFT-Token liegt bei $0.049, und das historische Hoch vor mehr als einem Jahr lag bei $2.60. Für Nutzer, die den Token noch halten, ist dieser Angriff nicht nur eine Nachricht, sondern ein realer Verlust an Vermögenswerten.

Dienst wird gestoppt, Zweifel an privaten Schlüsseln

Nach dem Vorfall hat Drift Protocol den Dienst notfallmäßig vorübergehend eingestellt und in einem offiziellen Kanal bekanntgegeben, die Nutzer sollten derzeit bitte keine Gelder einzahlen. Die laufende Untersuchung deutet auf einen Leck von privaten Schlüsseln hin, nicht auf eine Schwachstelle im Vertrag – das bedeutet, dass der Angreifer möglicherweise die entscheidenden Zugriffsberechtigungen der Plattform bereits lange vorher hatte. Die Sicherheitsfirma PeckShield hat die betreffenden Adressen markiert und verfolgt weiterhin die Geldflüsse. Auch Bloomberg hat über den Vorfall berichtet.

Wenn ein Leck privater Schlüssel bestätigt wird, werden Sicherheitsprobleme in der Infrastruktur des Solana-DeFi-Protokolls erneut deutlich stärker unter die Lupe genommen werden – das ist kein einzelnes Ereignis, sondern eine Vertrauensprüfung für das gesamte Ökosystem.

Cross-Chain-Pfad zur Geldwäsche: JLP → USDC → Bridging → ETH

On-Chain-Daten rekonstruieren die vollständige Fluchtroute des Hackers: Zunächst kauft der Angreifer in großem Umfang 41.72 Mio. JLP (ca. 155.6 Mio. US-Dollar) und liquidiert anschließend USDC und andere stabile Vermögenswerte. Danach überträgt er die Mittel über eine Cross-Chain-Brücke von Solana nach Ethereum, um sie am Ende vollständig in ETH zu tauschen.

Der gesamte Ablauf ist sauber und effizient und lässt nur wenige Zwischenzustände zurück, die sich noch verfolgen lassen. Restliche Überwachungen bestätigen, dass bis jetzt 129,066 ETH vollständig eingezahlt wurden; umgerechnet entspricht das 278 Mio. US-Dollar.

Vertrauenstabelle für Solana-DeFi-Ökosystem

Dies ist der zweite Auftritt von Drift Protocol innerhalb weniger Tage auf den Schlagzeilen im Bereich Cybersicherheit. Beim letzten Mal standen die Schadenszahlen noch bei 220 Mio. US-Dollar; diesmal wurde bestätigt, dass der Schaden auf 285 Mio. US-Dollar angewachsen ist. Der Hacker entschied sich, rund um den 1. April – kurz vor dem Aprilscherz – zuzuschlagen, wodurch das Absurde der ganzen Angelegenheit noch stärker in den Vordergrund rückt – aber für die betroffenen Nutzer ist der Verlust in keinster Weise weniger real.

Das Solana-Ökosystem ist schon lange für schnelle Transaktionen mit niedrigen Gebühren bekannt und zieht viele DeFi-Protokolle an, doch die wiederholten großen Sicherheitsvorfälle nagen an diesem Vertrauen. Ob Drift anschließend den Grund für das Leck privater Schlüssel vollständig offenlegen kann und wie der Entschädigungsplan umgesetzt wird, wird für den Markt die entscheidende Beobachtungsfrage sein.