Heute ist der 5.05.2026 und die DeFi-Welt hat mal wieder ordentlich Aufregung erlebt. Das Drift-Protokoll hat am Dienstag einen Wiederherstellungsplan vorgestellt, um Nutzer zu entschädigen, die am 1. April (ja, kein Scherz) von einem gewaltigen Exploit im Wert von 295 Millionen US-Dollar betroffen waren. Der Vorfall wurde, wie sich herausstellte, der berüchtigten nordkoreanischen Hackergruppe DPRK zugeschrieben, was die Sache noch gruseliger macht. Die Forensik-Firma Mandiant hat diese Identifizierung vorgenommen, und man fragt sich schon, wie lange diese Cyberkrieger noch im Verborgenen agieren können.

Nach dem Angriff stoppte Drift sofort den Handel und die Kreditaufnahme. Man wollte keine weiteren Verluste riskieren. Die guten Nachrichten? Der Großteil der gestohlenen Vermögenswerte ist nachvollziehbar und, wie Drift es ausdrückt, „eingedämmt“. Der Angreifer hat nur begrenzt Gelder abziehen können, und etwa 130.259 ETH – das entspricht rund 31 Millionen US-Dollar – lagern auf vier überwachten Wallets. Das klingt zwar nicht nach einer perfekten Situation, aber es ist definitiv besser, als alles komplett zu verlieren.

Der Wiederherstellungsrahmen

Der Wiederherstellungsrahmen, den Drift jetzt ins Spiel bringt, ist durchaus spannend. Er basiert auf der Ausgabe eines Tokens, der die verifizierten Verluste der Nutzer repräsentiert – ein Token ist also gleichbedeutend mit einem Dollar Verlust. Der Wiederherstellungspool startet mit etwa 3,8 Millionen US-Dollar an verbliebenen Protokollvermögen. Und das Beste daran? Dieser Pool soll durch Börseneinnahmen, Unterstützung von Tether in Höhe von bis zu 127,5 Millionen US-Dollar und bis zu 20 Millionen US-Dollar von Partnern weiter wachsen. Das Ziel ist klar: die Gesamtverluste von etwa 295,4 Millionen US-Dollar ausgleichen.

Einige Gelder wurden bereits eingefroren – darunter etwa 3,36 Millionen USDC – und weitere Vermögenswerte sind bei grenzüberschreitenden Transfers verzögert. Rechtliche Schritte zur Beschlagnahme und Neuverteilung der Gelder sind bereits im Gange. Drift hat sogar eine öffentliche Prämie gestartet, die 10 % der wiedererlangten Vermögenswerte bietet. Das ist doch mal ein Anreiz!

Neue Sicherheitsmaßnahmen

Spannend wird es auch, wenn Drift als „security-first“ Börse im zweiten Quartal wieder neu startet. Hier kommt die Sicherheit groß raus! Es wird neue Multisig-Kontrollen geben, zeitlich gesperrte Operationen, Schlüsselrotation und einen reduzierten Produktscope, der sich mehr auf den Handel mit Perpetuals konzentriert. Das Drift-Team hat betont, dass alles unternommen wird, um sicherzustellen, dass die Nutzer vollständig entschädigt werden. Letztendlich werden die finalen Entscheidungen jedoch durch eine Governance-Abstimmung getroffen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Bekanntgabe des Wiederherstellungsplans kam nur eine Woche nach der Ankündigung von Aave, die eine koordinierte DeFi-Wiederherstellungsmaßnahme zur Rettung von Kelp DAO initiiert haben. Auch dieses Projekt war ein Opfer der nordkoreanischen Hacker, die mit der Lazarus-Gruppe fast 280 Millionen US-Dollar erbeuteten. Aave hat es geschafft, Spenden, Einlagen und Kreditlinien aus dem Krypto-Bereich zu sammeln – ganz großes Kino!