Drift Protocol wurde um mehr als 286 Millionen USD gehackt
Die dezentrale Derivate-Plattform Drift Protocol ist ins Rampenlicht gerückt, nachdem sie einen schweren Hack erlitten hat, mit einem geschätzten Schaden von 286 Millionen USD laut Analysen von Elliptic.
Dies wird als der größte DeFi-Hack des Jahres 2026 betrachtet und ist der zweitgrößte Vorfall im Solana-Ökosystem, nur nach dem vorherigen Wormhole-Vorfall.
Unmittelbar nach dem Vorfall ist der gesamte Wert, der in der Plattform gesperrt ist (TVL), stark von etwa 550 Millionen USD auf unter 250 Millionen USD gefallen, was das Ausmaß des Schadens widerspiegelt.
Verdacht auf nordkoreanische Hacker
Elliptic berichtet, dass die On-Chain-Anzeichen, das Geldwäschen und das Netzwerkverhalten viele Gemeinsamkeiten mit früheren Kampagnen aufweisen, die mit Nordkorea in Verbindung stehen.
Wenn dies bestätigt wird, wäre es der 18. Angriff im Jahr 2026, der mit dieser Gruppe in Verbindung steht.
Seit Jahresbeginn haben nordkoreanische Hackergruppen über 300 Millionen USD gestohlen, und die Gesamtschäden über die Jahre hinweg werden auf über 6,5 Milliarden USD geschätzt.
Dies zeigt das zunehmende Maß an Organisation und die wachsende Dimension der Angriffe auf den Kryptomarkt.
Admin-Key-Schwachstellen und Angriffsszenarien waren vorbereitet.
Laut PeckShield ist die Hauptursache wahrscheinlich, dass der private Verwaltungsschlüssel kompromittiert wurde, was den Hackern vollständige Kontrolle über das System ermöglichte.
Die Angreifer haben Vermögenswerte aus verschiedenen Vaults wie JLP, SOL und BTC Staking abgezogen, wobei allein 41,7 Millionen JLP (~155 Millionen USD) in einer einzigen Transaktion abgehoben wurden.
Bemerkenswert ist, dass die Hacker-Wallet 8 Tage vor dem Angriff erstellt wurde und Testtransaktionen durchgeführt hat, was darauf hindeutet, dass dies ein mehrstufiger Vorbereitungsplan war.
Nach der Übernahme wurden die Vermögenswerte in USDC umgewandelt, dann über Bridge nach Ethereum transferiert und in ETH getauscht, um die Spuren zu verwischen.
Dieses Ereignis warnt erneut, dass im DeFi-Bereich ein einziger Schwachpunkt im Zugriff dazu führen kann, dass das gesamte System in sehr kurzer Zeit ausgenutzt wird.
