Mega hack bij Drift Protocol: meer dan $270 miljoen buitgemaakt

Een van de grootste DeFi incidenten van het jaar treft Drift Protocol, waarbij honderden miljoenen dollars aan crypto plotseling verdwijnen. On chain data wijst op een complexe en langdurig voorbereide aanval, terwijl de nasleep nu voor flinke discussie zorgt binnen de sector.

Ethereum is verkrijgbaar bij Bitvavo en Bybit.

Meer dan $270 miljoen verdwenen uit protocol

Volgens on chain monitoring wordt ongeveer $270,6 miljoen aan assets uit Drift Protocol gehaald, goed voor circa 50% van de totale waarde die vastzit in het platform. De buit bestaat uit een mix van tokens, waaronder $155,6 miljoen in JLP, $60,4 miljoen in USDC en $11,3 miljoen in cbBTC.

De eerste signalen verschijnen via blockchain analyse en worden gedeeld op X.

In total, $270.6M worth of assets was exploited on Drift, which is around 50% of its TVL. Assets stolen in dollars: $5.3M USDS $60.4M USDC $5.65M USDT $430K JUP $540K USDY $590K ZBTC $680K EURC $1M BSOL $2.5M INF $2M MSOL $3.3M SYRUPUSDC $4.1M FARTCOIN $4.4M WBTC $3.6M JITOSOL…

— MLM (@mlmabc) · April 1, 2026

Kort daarna bevestigt Drift zelf dat er sprake is van “ongebruikelijke activiteit” en adviseert het gebruikers om voorlopig geen nieuwe stortingen te doen.

Niet veel later blijkt dat de aanvaller alle gestolen assets omzet naar 129.066 Ethereum, met een waarde van ongeveer $273 miljoen. Daarmee wordt het spoor deels geconsolideerd in één asset.

Slimme aanval via multisig en durable nonces

Volgens Drift gaat het niet om een klassieke bug of fout in smart contracts. In plaats daarvan gebruikt de aanvaller een geavanceerde methode waarbij zogenaamde durable nonces en vooraf ondertekende transacties een centrale rol spelen.

De aanvaller weet toegang te krijgen tot meerdere goedkeuringen binnen een multisig wallet structuur en voert vervolgens razendsnel een admin takeover uit. Daarmee krijgt de hacker controle over belangrijke protocolrechten, waarna limieten worden verwijderd en fondsen worden leeggetrokken.

De aanval lijkt al weken in voorbereiding te zijn geweest en maakt mogelijk gebruik van misleiding of social engineering om goedkeuringen te verkrijgen. Drift deelt een uitgebreide technische uitleg van het incident via X.

Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers. This was a highly sophisticated operation that appears to have involved…

— Drift (@DriftProtocol) · April 2, 2026

Kritiek op Circle en rol van USDC

De hack leidt ook tot kritiek op stablecoin uitgever Circle. Meerdere analisten stellen dat gestolen USDC niet op tijd wordt bevroren, ondanks dat het bedrijf die mogelijkheid wel heeft.

On chain onderzoeker ZachXBT meldt dat meer dan $230 miljoen aan USDC via bruggen van Solana naar Ethereum wordt verplaatst zonder ingrijpen.

Update: $230M+ USDC bridged via CCTP from Solana to Ethereum across 100+ txns. 6 hours is how long Circle had to freeze stolen funds from the $280M+ Drift hack. Circle is a centralized stablecoin issuer headquartered in New York and the attack began around 12 pm ET. Why does…

— ZachXBT (@zachxbt) · April 2, 2026

Dit zorgt voor frustratie binnen de markt, omdat snelle actie mogelijk verdere schade had kunnen beperken.

Ook vanuit de industrie klinkt kritiek. Zo noemt een bekende investeerder het opvallend dat fondsen vrij kunnen bewegen, terwijl vergelijkbare situaties in het verleden wél tot bevriezingen leiden, zoals ook te zien was bij recente gevallen van crypto hacks waarbij tokens instorten.

Drift werkt inmiddels samen met beveiligingsbedrijven en crypto exchanges om de geldstromen te volgen en mogelijk assets te blokkeren. Ondertussen zijn delen van het protocol stilgelegd en blijft de situatie zich ontwikkelen.