Drift Protocol, die führende dezentrale Perpetuals-Börse auf Solana, erlitt am 1. April 2026 eine massive Sicherheitsverletzung, bei der Kryptowährungen im Wert von 285 Millionen US-Dollar gestohlen wurden. Dieser Vorfall stellt die größte Sicherheitsverletzung im DeFi-Sektor in diesem Jahr dar. Der Angriff, der einer mutmaßlichen nordkoreanischen Hackergruppe zugeschrieben wird, wurde durch eine ausgeklügelte Social-Engineering-Kampagne durchgeführt, die menschliche Schwachstellen ausnutzte und nicht technische Fehler. Die Sicherheitsverletzung erstreckte sich über mehrere Monate, wobei die Angreifer sich als legitime Handelsfirma ausgaben, um Vertrauen zu gewinnen und Zugang zu den internen Systemen von Drift zu erhalten. Sie manipulierten Solanas "Durable Nonces"-Mechanismus und nutzten ein Governance-Update von Drift aus, um die Kontrolle über das Protokoll zu übernehmen. Die Hacker verwendeten anschließend gefälschte Token und Preismanipulation, um Gelder aus der Schatzkammer von Drift zu entziehen. Dieser Vorfall unterstreicht den dringenden Bedarf für DeFi-Protokolle, Sicherheitsmaßnahmen auf institutionellem Niveau zu übernehmen. Experten empfehlen den Einsatz von Hardware-Sicherheitsmodulen, absichtsbasierter Richtlinien-Engines und unabhängigen Compliance-Verwahrungslösungen, um ähnliche Sicherheitsverletzungen in Zukunft zu verhindern. Der Drift-Hack verdeutlicht die Unzulänglichkeit der aktuellen DeFi-Governance-Modelle und die Notwendigkeit verbesserter Sicherheitsstandards, während sich die Branche weiterentwickelt.