TL;DR

  • Drift Protocol bekreftet et aktivt angrep 1. april 2026, med tap estimert til mellom 200 og 285 millioner dollar
  • Over 50 prosent av plattformens totale verdilås (TVL) forsvant i løpet av angrepet
  • Angriperen byttet raskt stjålne aktiva til stablecoins, bridget til Ethereum og kjøpte ETH
  • DRIFT-tokenet falt rundt 25 prosent i kjølvannet av nyheten

«Dette er ingen aprilspøk»

Tirsdag 1. april 2026 sendte Drift Protocol en melding mange håpet var en vits. Det var den ikke. Den Solana-baserte desentraliserte børsen bekreftet via sin offisielle X-konto at plattformen var under aktivt angrep, og at innskudd og uttak var suspendert inntil videre. «This is not an April Fools joke», het det i meldingen, ifølge CoinDesk.

Protokollen opplyste at den samarbeider med flere sikkerhetsselskaper, broer og børser for å begrense skadeomfanget.

Mer enn halvparten av Drift Protocols samlede verdilås forsvant i løpet av angrepet.
Drift Protocol hacket: Over 285 millioner dollar forsvant på én dag

Angriperen var forberedt åtte dager i forveien

Ifølge on-chain-analyse som er rapportert i kjølvannet av hendelsen, ble den viktigste angrepsplånboken opprettet hele åtte dager før selve angrepet. Lommeboken skal ha hatt interaksjoner med OKX og Jupiter-aggregatoren før den lå inaktiv frem til kort tid før angrepet ble utløst. Dette tyder på nøye forhåndsplanlegging snarere enn et opportunistisk hack.

Fondene ble sporet til en Solana-lommebok med adressen HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES. Angriperen benyttet Jupiter til raskt å veksle stjålne aktiva — blant annet JLP-tokens, USDC, cbBTC, USDT, USDS og Jito (JTO) — til stablecoins, før de ble bridget til Ethereum-nettverket. Ifølge tilgjengelige rapporter holdt angriperen på ett tidspunkt 19 913 ETH, tilsvarende rundt 42,6 millioner dollar.

En av de største enkeltoverføringene i angrepet var 41,7 millioner JLP-tokens verdt anslagsvis 155 millioner dollar.

$285M
Estimerte tap (PeckShield)
-25%
DRIFT-token kursfall
Drift Protocol hacket: Over 285 millioner dollar forsvant på én dag

Årsaken er ikke fastslått

Blockchain-sikkerhetsselskapet PeckShield opplyste til Recorded Future News at tapene oversteg 285 millioner dollar. Blockchain-sikkerhetsforskeren Vladimir S. anslo tapene til opp mot 200 millioner dollar og uttalte at angrepet trolig skyldtes en lekkasje av private nøkler — men dette er per nå ikke bekreftet av Drift Protocol selv.

Andre ubekreftede teorier som sirkulerer på sosiale medier inkluderer at en administrator-nøkkel kan ha blitt kompromittert, noe som i så fall kan ha gjort det mulig for angriperen å manipulere sikkerhetsinnstillinger og kunstig blåse opp verdien av en lite likvid aktiva. Denne oppblåste aktiva skal deretter ha vært brukt som sikkerhet for å låne høyverdige tokens og tappe likviditetspuljer.

On-chain-data indikerer at angrepet rammet flere vaults innad i protokollen, inkludert JLP Delta Neutral, SOL Super Staking og BTC Super Staking. Det er viktig å understreke at de tekniske detaljene fortsatt er under etterforskning, og ingen av disse mekanismene er offisielt bekreftet.

Solanas sikkerhetsbilde under press

Hendelsen setter på ny søkelys på sikkerhetsutfordringene i Solanas DeFi-økosystem. Nettverket har opplevd kraftig vekst de siste årene — TVL passerte 10 milliarder dollar i januar 2025 og daglig aktive brukere lå på rundt 3,8 millioner i mars 2026, ifølge tilgjengelig data. Solana stod for 81 prosent av all DEX-handel i kryptobransjen i 2024.

Men med vekst følger eksponering. Tidligere sikkerhetshendelser i Solana-økosystemet inkluderer Wormhole-hacket på 320 millioner dollar i 2022 og en kompromittering av Raydium-protokollens administrasjonsnøkkel samme år. Mert Mumtaz, administrerende direktør i Solana-utviklerplattformen Helius, gikk raskt ut på X og advarte tradere om å «overvåke posisjonene sine» i kjølvannet av Drift-hendelsen.

Drift Protocol selv hadde en teknisk hendelse i mai 2022 der en sårbarhet gjorde det mulig å ta ut gevinst uten å dekke tap — et problem som ble adressert med lanseringen av Drift v2. April 2026-angrepet er å betrakte som en separat og langt mer alvorlig hendelse.

Etterforskning pågår

Protokollen har ikke gitt noen tidslinje for når tjenester vil gjenåpnes. Brukere anbefales å avvente offisiell kommunikasjon fra Drift Protocol før de forsøker å engasjere seg med plattformen. Situasjonen er fortsatt i utvikling per publiseringstidspunkt.