Drift Protocol bestätigt Nonce-Angriff hinter 280 Millionen USD Exploit

Drift Protocol hat einen schwerwiegenden Sicherheitsvorfall bestätigt, der zu einem Verlust von rund 280 Millionen USD führte. Der Vorfall ereignete sich am 1. April 2026, nachdem das Team zunächst ungewöhnliche Aktivitäten auf der Plattform bemerkte. Zunächst warnte das Protokoll die Nutzer, keine Gelder einzuzahlen. 

Drift Protocol ist einem aktiven Angriff ausgesetzt. Einzahlungen und Abhebungen wurden ausgesetzt. Wir koordinieren uns mit mehreren Sicherheitsfirmen, Brücken und Börsen, um den Vorfall einzudämmen. Dies ist kein Aprilscherz. Wir werden von diesem Konto aus weitere Updates bereitstellen, sobald… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) 1. April 2026

Bald darauf bestätigte das Team, dass ein aktiver Angriff im Gange war. Einzahlungen und Abhebungen wurden schnell pausiert, um weiteren Schaden zu begrenzen. Frühe On-Chain-Daten zeigten, dass eine große Menge an Geldern innerhalb von Minuten abgezogen wurde. Das Ausmaß des Vorfalls sorgte für Besorgnis im gesamten Solana DeFi-Ökosystem.

Ein sorgfältig geplanter Nonce-Angriff

Laut dem Drift Protocol-Team handelte es sich nicht um einen einfachen Hack. Stattdessen führte der Angreifer einen gut geplanten Angriff nach wochenlanger Vorbereitung durch. Der Angreifer verwendete eine Methode, die „dauerhafte Nonce“-Konten beinhaltete. Diese Funktionen ermöglichen es Nutzern, Transaktionen frühzeitig zu signieren und später auszuführen. Dies half dem Angreifer, Aktionen zu verzögern und im richtigen Moment zuzuschlagen.

1. April: Ausführungsphase

Schritt 1: Legitime Testtransaktion

Drift führte eine Testabhebung aus dem Versicherungsfonds durch:https://t.co/HhTkt4ddnI

Schritt 2: Übernahme durch den Administrator (~1 Minute später)

Der Angreifer führte zwei vorab signierte dauerhafte Nonce-Transaktionen aus (4 Slots auseinander):

– Erstellen…

— Drift (@DriftProtocol) 2. April 2026

Wichtiger ist, dass der Angreifer Zugang zu administrativen Kontrollen erlangte. Dies geschah, nachdem er genügend Genehmigungen aus einem Multisig-System gesichert hatte. Berichten zufolge verwendete der Angreifer 2 von 5 erforderlichen Genehmigungen. Sobald der Hacker die Kontrolle erlangte, handelte er schnell. Er änderte wichtige Einstellungen und hob die Limits für Abhebungen auf. Dies ermöglichte es ihm, Gelder in kurzer Zeit abzuziehen.

Kein Fehler im Smart Contract gefunden

Das Drift Protocol-Team hat ein wichtiges Detail klargestellt. Der Nonce-Angriff geschah nicht aufgrund eines Fehlers im Code. Es gibt keine Hinweise darauf, dass Angreifer Benutzer-Wallets oder Seed-Phrasen gehackt haben. Stattdessen resultierte die Schwachstelle daraus, wie das System Genehmigungen handhabte.

Der Angreifer nutzte wahrscheinlich Social Engineering. Das bedeutet, dass er Menschen täuschte oder irreführte, um schädliche Transaktionen zu genehmigen. Der Angreifer verwendete diese Genehmigungen später über das Nonce-System. Einfach ausgedrückt, funktionierte das System selbst wie vorgesehen. Aber der Angreifer fand einen Weg, Genehmigungen und Zeitpunkte auszunutzen.

Betroffene Gelder und sofortige Reaktion

Die Auswirkungen des Nonce-Angriffs sind erheblich. Gelder aus Kreditvergabe, Vaults und Handelskonten waren betroffen. Aber nicht alle Vermögenswerte gingen verloren. Einige Gelder bleiben sicher. Dazu gehören Vermögenswerte außerhalb des Protokolls und solche im Versicherungsfonds.

Alle Einzahlungen in Leih-/Verleih-, Vault-Einzahlungen und für den Handel eingezahlte Gelder sind betroffen.

Nicht betroffen:
– DSOL, das nicht in Drift eingezahlt wurde (einschließlich Vermögenswerte, die an den Drift Validator gestaked sind)
– Vermögenswerte des Versicherungsfonds, die zum Schutz aus dem Protokoll abgehoben werden

Als…

— Drift (@DriftProtocol) 2. April 2026

Als Sicherheitsmaßnahme hat das Protokoll die meisten Funktionen eingefroren. Es hat auch sein Multisig-Setup aktualisiert, um den kompromittierten Zugang zu entfernen. Während das Drift Protocol-Team mit Sicherheitsfirmen, Börsen und Strafverfolgungsbehörden zusammenarbeitet, besteht das Ziel darin, die gestohlenen Gelder zu verfolgen und möglicherweise zurückzuerhalten.

Was bedeutet das für DeFi?

Dieser Vorfall zeigt ein zentrales Risiko im DeFi-Bereich. Selbst wenn Smart Contracts sicher sind, können menschliche Faktoren dennoch Schwachstellen schaffen. Multisig-Systeme sollen die Sicherheit verbessern. Aber wenn Genehmigungen falsch gehandhabt werden, können sie zum Ziel werden.

Für die Nutzer ist dies eine Erinnerung, vorsichtig zu bleiben. Es zeigt die Notwendigkeit stärkerer Schutzmaßnahmen rund um Genehmigungen und administrative Kontrollen für Entwickler. Das Drift Protocol-Team hat versprochen, in den kommenden Tagen einen vollständigen Bericht vorzulegen. Bis dahin bleibt der Fokus auf Schadensbegrenzung und Untersuchung. Der Nonce-Angriff auf das Drift Protocol gilt bisher als einer der größten DeFi-Vorfälle des Jahres 2026. Darüber hinaus könnten seine Lehren beeinflussen, wie Protokolle in Zukunft mit Sicherheit umgehen.