Drift Protocol verliert 285 Millionen US-Dollar durch Governance-Angriff
Drift Protocol verliert rund 285 Millionen US-Dollar durch Governance-Angriff – Sicherheitsstandards in DeFi geraten unter Druck
Das Wichtigste in Kürze
- Drift Protocol wurde um rund 285 Millionen US-Dollar erleichtert.
- Der Angreifer nutzte vorab signierte Transaktionen und manipulierte eine Multi-Signatur-Struktur, um Administratorzugang zu erhalten.
- Im ersten Quartal 2026 summieren sich die Verluste im DeFi-Sektor auf etwa 169 Millionen US-Dollar aus 34 Vorfällen.
- Die Aktivität wird laut Elliptic mit operationsähnlichen Mustern in Verbindung mit der Demokratischen Volksrepublik Korea gebracht.
- DAO-Ausgaben für Sicherheit stiegen 2025 um rund 32 Prozent.
Angriff auf Governance- und Kontrollstrukturen statt auf Codefehler
Der Vorfall bei Drift Protocol markiert eine Verschiebung in der Art, wie Angriffe auf dezentrale Finanzanwendungen durchgeführt werden. Nach Angaben aus dem Umfeld des Protokolls nutzte der Angreifer vorab signierte Transaktionen und verschaffte sich durch die Manipulation einer Multi-Signatur-Struktur schnellen Administratorzugang. Auf diese Weise konnten rund 285 Millionen US-Dollar abgezogen werden.
Im Mittelpunkt stand damit nicht ein klassischer Fehler im Smart Contract Code, sondern die Übernahme operativer Kontrollmechanismen. Multi-Signatur-Wallets dienen in vielen DeFi-Protokollen dazu, administrative Entscheidungen auf mehrere Schlüsselinhaber zu verteilen. Werden diese Strukturen kompromittiert, kann ein Angreifer zentrale Funktionen steuern.
Die Analyseplattform Elliptic ordnet die Aktivität Mustern zu, die mit Operationen in Verbindung stehen, die der Demokratischen Volksrepublik Korea zugeschrieben werden. Der Bericht verweist auf ein höheres Maß an Koordination und Planung. Konkrete technische Details über die Angriffsabfolge wurden im vorliegenden Material nicht veröffentlicht.
Auswirkungen über ein einzelnes Protokoll hinaus
Der Angriff betrifft nicht nur Drift Protocol selbst. In DeFi-Ökosystemen sind Protokolle häufig über gemeinsame Liquiditätspools, Brücken oder andere Integrationen miteinander verbunden. Dadurch können Sicherheitsvorfälle auf einer Plattform Risiken für angeschlossene Anwendungen erzeugen.
Branchenzahlen zeigen, dass sich die Verluste im ersten Quartal 2026 auf rund 169 Millionen US-Dollar aus 34 dokumentierten Vorfällen summieren. Der Fall Drift stellt damit einen erheblichen Einzelvorfall dar. Die Daten deuten darauf hin, dass sich Angriffe zunehmend auf Zugriffs- und Kontrollstrukturen konzentrieren.
Gemeinsam genutzte Liquidität erhöht die potenzielle Reichweite eines Angriffs. Wenn Vermögenswerte oder Sicherheiten in mehreren Protokollen eingesetzt werden, kann ein Sicherheitsproblem Kettenreaktionen auslösen. Das unterstreicht die Bedeutung operativer Sicherheitsmechanismen jenseits der reinen Codeprüfung.
Schnelle Reaktion als Teil des Risikomanagements
Nach Bekanntwerden des Angriffs bestätigte das Team von Drift Protocol innerhalb weniger Minuten eine aktive Attacke und stoppte Ein- und Auszahlungen. Dieser Schritt sollte verhindern, dass weitere Mittel abfließen oder zusätzliche Risiken entstehen.
Zudem erfolgte eine Koordination mit Sicherheitsfirmen, Brückenbetreibern und Börsen. Ziel war es, mögliche Auswirkungen über Protokollgrenzen hinweg zu begrenzen. Die schnelle Kommunikation reduzierte Unsicherheit bei Nutzern und Partnern.
Der Vorfall verdeutlicht, dass im DeFi-Sektor nicht nur Prävention, sondern auch Krisenmanagement eine zentrale Rolle spielt. Die Geschwindigkeit, mit der ein Protokoll reagiert und Informationen bereitstellt, beeinflusst, wie sich Risiken ausbreiten und wie Nutzer Entscheidungen treffen.
Sicherheitsausgaben und veränderte Wettbewerbsdynamik
Parallel zu den Vorfällen hat sich der wirtschaftliche Rahmen im DeFi-Markt verändert. Renditen im Sektor liegen laut den vorliegenden Daten derzeit bei etwa 6,8 bis 13,5 Prozent. Mit sinkenden oder stabilisierten Erträgen rückt die Frage nach dem Schutz des eingesetzten Kapitals stärker in den Vordergrund.
DAO-Strukturen erhöhten ihre Ausgaben für Sicherheitsmaßnahmen im Jahr 2025 um rund 32 Prozent. Dazu zählen unter anderem Maßnahmen wie die Rotation von Signaturschlüsseln und die Einrichtung von Notfallmechanismen. Diese Instrumente sollen verhindern, dass einzelne kompromittierte Schlüssel oder Administratoren umfassende Kontrolle erlangen.
Der Wettbewerb zwischen Protokollen verlagert sich damit teilweise von reinen Renditeversprechen hin zu überprüfbaren Sicherheitsstandards und operativer Resilienz. Nutzer und Liquiditätsanbieter bewerten zunehmend, wie gut ein Protokoll Risiken identifiziert, eindämmt und kommuniziert.
Unsere Einschätzung
Der Angriff auf Drift Protocol zeigt, dass sich Bedrohungen im DeFi-Sektor von klassischen Codefehlern hin zu Governance- und Kontrollstrukturen verlagern. Mit einem Schaden von rund 285 Millionen US-Dollar gehört der Vorfall zu den größeren Einzelereignissen eines Quartals, in dem insgesamt etwa 169 Millionen US-Dollar aus 34 Fällen gemeldet wurden.
Gleichzeitig verdeutlicht der Fall, dass schnelle operative Reaktionen und transparente Kommunikation Teil der Sicherheitsarchitektur geworden sind. Steigende Sicherheitsausgaben von DAOs und der Fokus auf Maßnahmen wie Signer-Rotation und Notfallkontrollen spiegeln diese Entwicklung wider. Für Marktteilnehmer wird damit nicht nur die technische Architektur, sondern auch das Management von Zugriffsrechten und Krisenprozessen zu einem entscheidenden Faktor bei der Bewertung von DeFi-Protokollen.
Wir haben uns strikte redaktionelle Richtlinien auferlegt und erklären unsere Testmethoden offen und verständlich. Außerdem kommunizieren wir transparent, wie unsere Arbeit finanziert wird. Diese Seite kann Trackings Links enthalten, was unsere objektive Sichtweise aber in keinster Weise beeinflusst.
