Drift sendet On-Chain-Nachricht an $280M Exploit-Wallets

Das Drift-Protokoll hat nach seinem kürzlichen großen Exploit einen neuen Schritt unternommen. Das Team hat On-Chain-Nachrichten an Wallets gesendet, die die gestohlenen Gelder halten. Dies geschieht nur wenige Tage nach einem der größten DeFi-Angriffe des Jahres 2026. Der Exploit entleerte etwa 270 Millionen bis 285 Millionen USD aus dem Protokoll. Jetzt sagt das Team, dass es wichtige Parteien identifiziert hat, die mit dem Vorfall in Verbindung stehen. Es fordert sie auf, zu antworten und die Kommunikation zu öffnen.

Direktnachricht an Hacker-Wallets gesendet

Am 3. April sendete das Drift-Protokoll Nachrichten direkt über die Blockchain. Eine bekannte Adresse schickte diese Nachrichten an vier Ethereum-Wallets. Diese Wallets halten derzeit den Großteil der gestohlenen Gelder. Blockchain-Daten zeigen, dass der Hacker die Vermögenswerte zuvor von Solana nach Ethereum verschoben hat.

Kritische Informationen über Parteien, die mit dem Exploit in Verbindung stehen, wurden identifiziert. Drift sendet jetzt eine On-Chain-Nachricht von 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 an die ETH-Wallets, die die gestohlenen Gelder halten.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Zeitstempel…

— Drift (@DriftProtocol) 3. April 2026

Die Nachricht war einfach. Drift erklärte, dass es „bereit ist zu sprechen“ und bat die Wallet-Besitzer, über Blockscan-Chat zu antworten. Dieser Ansatz ist in der Krypto-Welt nicht neu. Projekte versuchen manchmal, mit Angreifern zu verhandeln. In einigen Fällen hat dies zu einer teilweisen Rückgewinnung von Geldern geführt. Aber Erfolg ist nie garantiert. Viel hängt davon ab, wer hinter dem Angriff steckt.

Ein komplexer Angriff, kein Codefehler

Der Exploit selbst war ungewöhnlich. Er beruhte nicht auf einem Fehler im Smart Contract. Stattdessen nutzte der Angreifer eine systemweite Schwäche. Er nutzte „haltbare Nonces“, ein gültiges Merkmal von Solana. Diese ermöglichen es Entwicklern, Transaktionen im Voraus vorzubereiten.

Der Angreifer verwendete vorab signierte Transaktionen, die Wochen zuvor erstellt wurden. Dann erlangte er teilweise Kontrolle über das Multisig-System des Protokolls. Mit diesem Zugang entfernte er wichtige Sicherheitsvorkehrungen. Danach entleerte er schnell Gelder aus mehreren Tresoren. Der gesamte Prozess geschah in kurzer Zeit. Mehr als die Hälfte des Gesamtwerts des Protokolls ging verloren.

Gelder über Chains verschoben

Nach dem Angriff blieben die gestohlenen Vermögenswerte nicht auf Solana. Der Angreifer verschob sie über Chains. Der Hacker nutzte Brückentools, um die Gelder zu konvertieren und nach Ethereum zu senden. Berichten zufolge befinden sich jetzt etwa 129.000 ETH in vier Wallets. Diese Bewegung erschwert die Nachverfolgung. Sie reduziert auch die Chance auf eine schnelle Rückgewinnung.

DRIFT EXPLOIT: WO IST DAS GELD?

Der Drift-Exploiter stahl 278,5 Millionen USD von Drift durch einen böswilligen Admin-Transfer. Er verschob es nach Ethereum, wo es jetzt in 4 Adressen sitzt:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) 2. April 2026

Einige Berichte haben auf mögliche Verbindungen zu bekannten Cyberkriminalitätsgruppen hingewiesen. Aber eine offizielle Bestätigung steht noch aus. In der Zwischenzeit gab es Kritik an verzögerten Reaktionen. Einige Nutzer fragten sich, warum bestimmte Vermögenswerte nicht früher eingefroren wurden.

Breitere Auswirkungen auf das DeFi-Ökosystem

Der Schaden hat sich über das Drift-Protokoll hinaus ausgebreitet. Mehrere verbundene Protokolle haben ebenfalls die Auswirkungen gespürt. Neueste Daten zeigen, dass bis zu 20 Projekte betroffen sein könnten. Einige haben ihre Dienste pausiert, um weitere Risiken zu begrenzen. Während der DRIFT-Token nach dem Vorfall stark gefallen ist. Das Marktvertrauen hat ebenfalls gelitten.

Die Folgen des Drift-Vorfalls weiten sich auf 20 Protokolle aus, die Verluste von Prime Numbers Fi über 10 Millionen USD übersteigen

Die Folgen des Drift-Vorfalls weiten sich weiter aus, wobei die Anzahl der betroffenen Protokolle von 11 auf 20 steigt, darunter PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) 3. April 2026

Trotzdem bleibt das Kernnetzwerk von Solana stabil. Anwendungsbezogene Risiken verursachen das Problem, nicht die Blockchain selbst. Für den Moment wird die Untersuchung fortgesetzt. Insbesondere sagt Drift, dass es weitere Updates teilen wird, sobald die Analyse durch Dritte abgeschlossen ist. Tatsächlich hebt die Situation eine wichtige Lektion hervor. Selbst ohne Codefehler können schwache Governance und Schlüsselmanagement zu erheblichen Verlusten führen.