Drift-Exploit erschüttert Solana: 20 Protokolle betroffen, 285 Millionen Dollar Schaden

Das Solana-Ökosystem kämpft mit den Folgen eines der schwersten Sicherheitsvorfälle des Jahres. Der Exploit beim Derivate-Protokoll Drift hat Schäden von rund 285 Millionen US-Dollar verursacht und breitet sich weiter aus. Inzwischen sind 20 Protokolle auf der Blockchain betroffen – eine Entwicklung, die das Vertrauen in die DeFi-Infrastruktur von Solana erschüttert.

Angriff verlief innerhalb von Minuten

Der Angriff wurde am 1. April bekannt, als Drift seine Nutzer vor einer aktiven Bedrohung warnte und Einzahlungen sowie Abhebungen vorsorglich sperrte. Die Angreifer benötigten weniger als 20 Minuten, um Vermögenswerte aus nahezu 20 verschiedenen Vaults abzuziehen. Betroffen waren diverse Token wie USDC, USDT, JPL, JUP, WBTC und WETH – also sowohl Stablecoins als auch etablierte Krypto-Assets.

Besonders brisant: Die gestohlenen Gelder wurden über die Cross-Chain-Bridge Wormhole zu Ethereum-Adressen transferiert, nachdem sie durch Backpack-Wallets geleitet wurden. Backpack ist eine Wallet-Lösung mit integrierter Identitätsverifikation, was die Rückverfolgung der Transaktionen theoretisch erleichtern könnte. Drift koordiniert sich nach eigenen Angaben mit mehreren Sicherheitsfirmen, Bridges und Börsen, um die Gelder zurückzuverfolgen.

Dominoeffekt durch vernetzte Protokolle

Was den Vorfall besonders gravierend macht: Die Auswirkungen beschränken sich nicht auf Drift selbst. Elf weitere Solana-Protokolle meldeten Beeinträchtigungen durch gemeinsame Liquiditätspools. DeFi-Protokolle sind technisch stark miteinander vernetzt – ein Exploit bei einem Anbieter kann sich daher kaskadenförmig ausbreiten. Der Gesamtschaden am Solana-Ökosystem übersteigt laut Analysen eine Milliarde US-Dollar an verlorener Total Value Locked (TVL), also dem in Smart Contracts hinterlegten Kapital. Drift selbst verlor über die Hälfte seines gesamten TVL.

Reaktionen und Folgen für Anleger

Der native DRIFT-Token verzeichnete einen deutlichen Kursrückgang. Auch das breitere Marktvertrauen in Hebel- und Derivateprodukte auf Solana erlitt einen Dämpfer. Einige Protokolle pausierten vorübergehend ihre Dienste oder schränkten bestimmte Funktionen ein, um mögliche Ansteckungsrisiken zu minimieren.

Für Anleger im deutschsprachigen Raum zeigt der Vorfall einmal mehr die Risiken im DeFi-Bereich. Trotz fortgeschrittener Technologie bleiben Smart Contracts anfällig für Exploits – insbesondere wenn Protokolle eng miteinander verwoben sind. Wer in DeFi-Projekte investiert, sollte sich der Tatsache bewusst sein, dass auch etablierte Protokolle innerhalb kürzester Zeit massiven Schaden erleiden können. Eine breite Streuung und das Vermeiden zu hoher Einzelpositionen in einem Ökosystem bleiben essenzielle Risikomanagement-Strategien.