Hack beim Solana Drift Protocol. Das dominiert gerade Crypto-Twitter, dreht aber die Köpfe: Jeder tippte auf den nächsten großen Knall durch einen Smart-Contract-Fehler, einen heimtückischen Reentrancy-Bug, der Milliarden auffrisst. Falsch. Dieser 285-Mio.-Dollar-Magenhieb am 1. April 2026 kehrt alles um: Menschen, nicht Code, waren die Lücke.
Drift Protocol – Solanas Perpetual-Futures-Riese – fiel nicht durch fehlerhaften Rust-Code (Solidity ist eh passé), sondern durch einen Geist-Token und gewieftes Social Engineering. Angreifer, denen TRM Labs Profis aus Nordkorea zuschreibt, bastelten wochenlang. Sie prägten den CarbonVote Token (CVT), pure Erfindung, pumpten Kleingeld auf Raydium rein, wash-tradeten einen Dollar-Preisverlauf. Zack – Orakel schluckten den Köder. CVT wirkte legitim genug für Drifts Systeme.
Und jetzt der Hammer.
Wie aus ein paar Tausend Dollar 285 Mio. Diebstahl wurden
Kein Code geknackt. Keine Zero-Days, keine Overflows. Stattdessen durable Nonces – Solanas Feature für ewig haltbare Pre-Sign-Txns. Angreifer täuschten Drifts Security-Council-Multisig-Signer, die “Routine-Transaktionen” mit Gift abnickten. Am 27. März wechselte Drift zu 2-von-5-Schwelle, null Timelock. Keine Verzögerung, kein Entdeckungsfenster. 1. April: CVT als Collateral listen, Auszahlungslimits ins Unendliche drehen, 20 Vaults in 12 Minuten leer saugen.
Ein bösartiger Akteur hat unbefugten Zugriff auf das Drift Protocol erlangt – durch einen neuartigen Angriff mit durable Nonces, was zu einer schnellen Übernahme der administrativen Befugnisse des Drift Security Councils führte.
— Drift Protocol, via X
Beute? In USDC, SOL umgewandelt, über Circles CCTP nach Ethereum gebrückt – 129k ETH aufgetürmt. Circle friert nichts ein, trotz US-Zeit, ZachXBT ruft sie an. TVL halbiert von 550 Mio. auf 252 Mio. Dollar, DRIFT-Token crasht 40 Prozent. Welleneffekte auf 20 Protokolle; einige pausieren, andere zahlen aus Team-Treasuries.
Doch Solanas Lily Liu trifft den Nagel:
Smart Contracts haben gehalten. Die wahren Ziele sind jetzt Menschen: Social Engineering und OpSec-Schwächen zählen mehr als Code-Exploits.
— Lily Liu, Präsidentin, Solana Foundation
Audits? Trail of Bits 2022, ClawSecure im Februar 2026. Verträge sauber. Governance? Blindflug. Zero-Timelock-Migration? Menschliche Entscheidung, unkontrolliert.
Das ist kein Hack. Das ist Manifest.
Stellt euch Rom vor – Legionen unzerbrechlich, Kaiser aber vergiftet durch Geflüster im Forum. DeFi gleich: Verträge sind eure Phalanx, Governance der intrigante Senat, reif für Infiltration. Nordkoreas Playbook – Ronin 2022, Bybit 2025 – geduldiges Staking via Tornado Cash, Signer-Kompromisse, mehrmalige Finte. Chainalysis zählt 2 Mrd. Dollar 2025 allein. Sie brechen nicht ein; sie sitzen schon drin, nippen Tee auf gehackten Maschinen.
Mein kühner Tipp, der fehlt im Geplapper: Das zündet KI-Governance-Wächter in DeFi. Stellt euch autonome Agenten vor – keine Menschen –, die Pre-Signs mit Zero-Trust-Orakeln prüfen, Anomalie-Detektion rund um die Uhr brummt. Der Plattformwechsel der Blockchains spiegelt KI: Code skaliert endlos, Menschen sickern. Drift treibt das voran, gebiert Protokolle mit Silizium-Wächtern statt weichen Multisigs. Denkt drüber nach – 285 Mio. Lektion katapultiert uns weiter.
Warum Governance-Hacks DeFis neuer Albtraum sind
Kurz: Skala. Drift verwaltete vor dem Schlag über 400 Mio. Dollar, größter Perp-DEX auf Solana. Ein Fake-Token, fabriziertes Legitimitätsimage – Orakel fraßen es. Auszahlungslimits? Himmlisch hochgedreht. Kohle floh zu HyperLiquid, Binance. Drifts On-Chain-Bitten an Dieb-Wallets? Bisher Schweigen.
Elliptic und TRM sehen DPRK-Spuren: On-Chain-Vorbereitung aus Pyongyang-Stunden, Wasch-Blitz schneller als Bybits. Größter DeFi-Schlag 2026, zweitgrößter in Solana-Geschichte nach Wormhole.
Kritik: Drifts PR dreht “kein Aprilscherz”, aber dieser Zero-Timelock-Switch? Mutig, post-Audit vielleicht wahnwitzig. Konzern-Eile trifft Hacker-Geduld.
Vernetztes Chaos: Pi
