Ökosystem
Wallet
yellow banner logo
TRADING
PLATTFORM JETZT LIVE
JETZT STARTEN
yellow shooting starsbackground stars

Wie Angreifer 500 $ in 285 Mio. $ verwandelten: Die Drift-Hack-Analyse

profile-murtuza-merchant
Murtuza Merchantvor 1 Stunde
#Solana #Drift Protocol
Wie Angreifer 500 $ in 285 Mio. $ verwandelten: Die Drift-Hack-Analyse

Ein ausgefeilter Exploit, der auf das Drift Protocol abzielte, scheint schätzungsweise 285 Millionen Dollar abgezogen zu haben, nachdem ein Angreifer Oracle-Preise mithilfe eines „erfundenen“ Tokens manipuliert, einen kompromittierten Admin-Schlüssel ausgenutzt und zentrale Auszahlungsschutzmechanismen deaktiviert hatte.

Wochenlang vorbereitete Fake-Sicherheiten

Laut On-Chain-Analyse des unabhängigen Forschers Ares begann der Exploit Wochen vor dem eigentlichen Abzug. Der Angreifer prägte 750 Millionen Einheiten eines Fake-Assets namens „CarbonVote Token“ (CVT) und erstellte einen Liquiditätspool auf Raydium (RAY) mit lediglich 500 Dollar Liquidität, wodurch der Preis künstlich nahe 1 Dollar festgelegt wurde.

Über mehrere Wochen hinweg soll der Angreifer den Token per Wash-Trading gehandelt haben, um eine glaubwürdige On-Chain-Preishistorie aufzubauen, sodass er von Oracle-Mechanismen als legitimer Sicherheitenwert erfasst wurde.

Kompromittierter Admin-Schlüssel und Abschaltung von Schutzmechanismen

Am 1. April nutzte der Angreifer einen kompromittierten Drift-Admin-Schlüssel, um CVT als Spot-Markt zu listen. In derselben Transaktion wurden die Schwellenwerte der Auszahlungsschutzmechanismen über mehrere Märkte hinweg auf extreme Werte angehoben, wodurch die Limits, die große Abflüsse verhindern sollten, faktisch außer Kraft gesetzt wurden.

Auch lesenswert: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Anschließend hinterlegte der Angreifer rund 785 Millionen CVT, bewertet mit 785 Millionen Dollar auf Basis des manipulierten Oracle-Preises, in mehreren Konten.

Vaults in Minuten geleert

Mithilfe der aufgeblähten Sicherheiten führte der Angreifer in etwa 12 Minuten 31 Auszahlungs­transaktionen aus und leerte Vermögenswerte aus mehreren Vaults.

Dazu gehörten 66,4 Millionen Dollar in USDC, 42,7 Millionen Dollar in JLP, 23,3 Millionen Dollar in MOODENG (MOODENG) und kleinere Beträge weiterer Token.

Die Gelder wurden anschließend konsolidiert, teilweise durch die Entfernung von Perpetual-Liquidität „verbrannt“ und in SOL umgewandelt, bevor sie auf mehrere Wallets verteilt wurden.

Die Verwendung mehrerer Signierschlüssel deutet entweder auf einen weiterreichenden Kompromiss der Betriebsinfrastruktur oder auf den Zugriff auf privilegierte Zugangsdaten hin und wirft zusätzliche Fragen zu internen Sicherheitskontrollen auf.

Als Nächstes lesen: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.
Verwandte Nachrichten
Solana-basiertes Drift Protocol von Exploit über 270 Mio. $ getroffen, Token fällt um 11 %
Solana-DEX Drift Protocol meldet möglichen 270-Mio.-$-Exploit, massive Abflüsse aus Vaults, DRIFT-Token bricht um 11 % ein, Ermittlungen laufen.
Angreifer nutzte Double-Minting-Bug im Solv Protocol 22-mal aus – Beute: 2,7 Mio. $ in Bitcoin-unterlegten Token
Mar 09, 2026
Angreifer nutzte Double-Minting-Bug im Solv Protocol 22-mal aus und stahl 2,7 Mio. $ in SolvBTC; Solv ersetzt Verluste, Kopfgeld bleibt offen.
USR von Resolv stürzt nach Exploit über 25 Mio. $ um 72 % ab
USR-Stablecoin von Resolv stürzt nach Exploit um 72 % ab, Angreifer prägt 80 Mio. ungedeckte Token, entzieht rund 25 Mio. $ in ETH; Projekt faktisch insolvent.
Angreifer entzieht 4,2 Mio. $ aus Makina-DUSD-Pool mit 280 Mio. USDC Flash-Loan
Jan 20, 2026
Flash-Loan-Exploit auf Makina Finance: Angreifer manipuliert Orakel und leert DUSD/USDC-Pool um rund 4,2 Mio. $.
Infinite-Mint-Sicherheitslücke hinter Yearn Finances yETH-Exploit über 2,8 Mio. $, bestätigt von Nansen
Yearn Finance meldet einen yETH-Exploit über 2,8 Mio. $. Ein Fehlinterpretation löst Short Squeeze und YFI-Kurssprung aus, während Kernsysteme intakt bleiben.
Verwandte Forschungsartikel
Die größten Krypto-Exploits 2025–2026: Was wirklich schiefgelaufen ist
Überblick über die größten Krypto-Hacks 2025–2026, ihre Ursachen, Muster und die Rolle von Vertrauenspunkten wie Schlüssel, Anbieter und Börsen.
Warum DEX‑Exploits im Jahr 2025 3,1 Mrd. US‑Dollar kosteten: Analyse von 12 großen Hacks
Oct 27, 2025
Analyse von 12 großen DEX‑Exploits 2025 mit Verlusten von über 3,1 Mrd. Dollar. Fokus: Scheitern geprüfter Protokolle, Angriffsvektoren, mögliche Sicherheitsansätze.
Binance unter Belagerung? Theorie hinter dem $1B Krypto-Kollaps erklärt
Milliardenverluste und drei kollabierende Assets, eine Schwachstellenperiode von acht Tagen - das könnte ein gezielter Angriff auf Binance gewesen sein...
Die verborgene Ökonomie des Memecoin-Giveaway-Farmings
Wie extrem günstige Solana-Transaktionen Memecoin-Giveaways, Algorithmus-Hacks und Phishing-Risiken zugleich ermöglichen.
Off-Chain- vs. On-Chain-Trading: Warum sich Krypto von CEXs zu DEXs verlagert
DEXs gewinnen rasant Marktanteile von CEXs, getrieben von günstigen Layer-2s, On-Chain-Derivaten und Sicherheitsbedenken bei zentralen Börsen.
Verwandte Lernartikel
Die 10 wichtigsten Dinge, die Sie vor dem Handel auf einer DEX wissen sollten
10 zentrale DEX-Mechanismen kurz erklärt – von Slippage, MEV-Schutz und Wallet-Sicherheit bis zu Token-Freigaben und Liquidität.
7 Warnsignale für Krypto-Betrug, die die 17-Milliarden-Dollar-Scam-Industrie hofft, dass Sie übersehen
Mar 16, 2026
Forensischer Leitfaden zu sieben zentralen Krypto-Betrugsarten 2026, mit realen Fällen, Daten und Erkennungsregeln, um Warnsignale früh zu erkennen.
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Was ist Flash Loan Arbitrage? Ein Leitfaden zum Profitieren von DeFi-Exploits
Flash Loan-Abitrage hat jährlich über $500 Millionen Gewinn generiert und gleichzeitig $6.5 Milliarden Verlust verursacht, was zu einem hoch riskanten Umfeld führt.
Einsteiger-Leitfaden für DeFi-Kredite: Schritt-für-Schritt-Tutorial zum Erzielen von passivem Einkommen mit Krypto
Aug 11, 2025
Die DeFi-Revolution hat die Art und Weise, wie Individuen Zinsen auf ihr Kryptowährungsvermögen verdienen, grundlegend transformiert. Durch algorithmische Protokolle werden Kreditgeber mit Kreditnehmern automatisch zusammengebracht, ohne traditionelle Vermittler und unter Wahrung der Transparenz durch Blockchain-Technologie.