Überwachen Sie Administratorschlüssel, nicht nur Code, sagt ein Experte nach einem 200-Millionen-Dollar-Drift-Exploit: Crypto Daybook Americas
Von Omkar Godbole (Alle Zeiten ET, sofern nicht anders angegeben)
Der $SOL-Token der programmierbaren Blockchain Solana hat ein Fünf-Wochen-Tief erreicht, nachdem ein Exploit an Drift, einer ihrer größten dezentralen Börsen, gezeigt hat, dass Sicherheitsrisiken über Smart Contracts hinausgehen.
„Wenn Sie DeFi einbauen, überprüfen Sie die Oberfläche Ihres Admin-Schlüssels. Nicht nur die Smart Contracts“, erklärte Omer Goldberg, Gründer von Chaos Labs, was schief gelaufen ist.
Goldberg erklärte in seinem X-Thread, dass der Angreifer den Admin-Schlüssel von Drift kompromittiert habe. Dieser einzelne Schlüssel gab dem Angreifer gottähnliche Kontrolle – als würde er jemandem das Master-Passwort für den gesamten Banktresor geben, ohne Einschränkungen oder Alarme.
Mit dieser Macht schuf der Angreifer einen gefälschten Sicherheitenmarkt für einen wertlosen Token namens CVT. Sie haben die Risikoparameter ausgeschöpft, sodass das System Hunderte Millionen dieser Junk-Token als sichere, hochwertige Sicherheiten behandelte. Im Rahmen derselben Transaktion haben sie das CVT-Preisorakel auf ein von ihnen vollständig kontrolliertes Orakel umgestellt, seinen Wert künstlich auf ein himmelhohes Niveau gepumpt, die Leistungsschalter für wichtige Vermögenswerte wie USDC, eETH und andere aufgehoben (Abhebungslimits aufgehoben) und Token im Wert von über 250 Millionen US-Dollar abgezogen.
Dies funktionierte auch, weil Drift über einen einzigen gemeinsamen Liquiditätspool verfügt, der alle Sicherheiten und Handelsgelder speichert und so ein nahtloses Handelserlebnis bietet. (Stellen Sie sich vor, Sie legen Ihr gesamtes Geld auf ein einziges Bankkonto und verlieren alles durch einen Signatur-Hack.)
Das eigentliche Problem war kein Fehler im Code. Es war die enorme „Oberfläche“ dieses Admin-Schlüssels oder der massive Schaden, den ein kompromittierter Unterzeichner anrichten konnte, indem er protokollweite Risikoregeln neu schrieb, Orakel zuwies und Sicherheitsmaßnahmen deaktivierte.
Dies ist nicht das erste Mal, dass ein kompromittierter privilegierter Schlüssel zu großen Verlusten führt. Nur 10 Tage zuvor wurde Resolv um 25 Millionen US-Dollar in Tokens gebracht, nachdem Angreifer einen SERVICE_ROLE-Schlüssel kompromittiert hatten.
Die Botschaft ist also klar: Die Protokollsicherheit hängt jetzt genauso stark von einer starken Governance und Schlüsselkontrollen ab wie von intelligenten Vertragsprüfungen.
Was die Märkte betrifft, so ist der Rückgang von $SOL um fast 3 % auf 78,30 $, der niedrigste Wert seit Ende Februar, im Einklang mit der Schwäche von Bitcoin, Ether ($ETH), $XRP ($XRP) und dem breiteren Markt, wie durch den CoinDesk 20 Index dargestellt.
Schuld daran ist erneut die erneute Drohung von Präsident Donald Trump gegenüber dem Iran, die die Ölpreise in die Höhe getrieben hat. Kurzfristig könnten diese Schlagzeilen weiterhin die Bewegungen sowohl auf den traditionellen Märkten als auch auf den Kryptomärkten antreiben. Bleiben Sie wachsam!
Weiterlesen: Eine Analyse der heutigen Aktivität bei Altcoins und Derivaten finden Sie unter Crypto Markets Today
Was Sie sehen sollten
Eine umfassendere Liste der Ereignisse dieser Woche finden Sie in CoinDesks „Crypto Week Ahead“.
CryptoNothing geplant.
Makro 2. April, 8:30 Uhr: US-Erstanträge auf Arbeitslosenunterstützung für die Woche bis zum 28. März (vorher 210.000)
Einnahmen (Schätzungen basierend auf FactSet-Daten) Nichts geplant.
Token-Ereignisse
Eine umfassendere Liste der Ereignisse dieser Woche finden Sie in CoinDesks „Crypto Week Ahead“.
Governance-Abstimmungen und -Anrufe
Unlock DAO stimmt dafür, 3 $ETH auf sein Base-Multisig zu übertragen, um es gegen $USDC einzutauschen, um aktuelle und zukünftige Betriebskosten zu decken. Die Abstimmung endet am 2. April.
Aavegotchi DAO stimmt dafür, neun Multi-Sig-Unterzeichner zu wählen, eine 5-von-9-Signaturschwelle beizubehalten und ihre vierteljährliche Vergütung auf 1.000 US-Dollar in GHST festzulegen. Die Abstimmung endet am 2. April.
Arbitrum DAO stimmt über zwei Vorschläge ab, seinen Verhaltenskodex und seine Verfahrensweisen in lebende Dokumente umzuwandeln, die von OpCo verwaltet werden, und ein Upgrade auf ArbOS 60 Elara durchzuführen. Die Abstimmung endet am 2. April.
Freischaltungen 2. April: Ethena (ENA) wird 2,18 % seines Umlaufangebots im Wert von 16,05 Millionen US-Dollar freischalten.
Token-EinführungenKeine größeren Einführungen.
Konferenzen
Eine umfassendere Liste der Ereignisse dieser Woche finden Sie in CoinDesks „Crypto Week Ahead“.
Tag 4 von 4: EthCC (Cannes, Frankreich)
2. April: Pragma Cannes 2026 (Cannes, Frankreich)
Marktbewegungen
$BTC ist seit 16:00 Uhr um 2,53 % gesunken. ET Mittwoch bei 66.459,24 $ (24 Stunden: -3,1 %)
$ETH ist um 4,66 % auf 2.043,77 $ gesunken (24 Stunden: -4,16 %).
CoinDesk 20 ist um 3,59 % auf 1.891,30 gesunken (24 Stunden: -3,81 %).
Der Ether CESR Composite Stake Rate ist um 1 Basispunkt auf 2,77 % gestiegen
Die Finanzierungsrate von $BTC liegt bei Binance bei 0,0001 % (0,0635 % auf Jahresbasis).
DXY ist um 0,51 % auf 100,16 gestiegen
Gold-Futures sind um 3,56 % auf 4.641,60 $ gefallen
Die Silber-Futures sind um 6,47 % auf 71,15 $ gefallen
Der Nikkei 225 schloss mit einem Minus von 2,38 % bei 52.463,27
Hang Seng schloss 0,7 % tiefer bei 25.116,53
FTSE ist um 0,08 % auf 10.356,15 gesunken
Der Euro Stoxx 50 ist um 1,61 % auf 5.640,26 gesunken
Der DJIA schloss am Mittwoch mit einem Plus von 0,48 % bei 46.565,74
Der S&P 500 schloss mit einem Plus von 0,72 % bei 6.575,32
Der Nasdaq Composite schloss 1,16 % höher bei 21.840,95
S&P/TSX Composite schloss 0,58 % höher bei 32.957,95
Der S&P 40 Lateinamerika schloss mit einem Plus von 0,95 % bei 3.658,43
Der Zinssatz für 10-jährige US-Staatsanleihen ist um 5,1 Basispunkte auf 4,372 % gestiegen
Die E-Mini-S&P-500-Futures sind um 1,17 % auf 6.540,50 gesunken
E-Mini-Nasdaq-100-Futures sind um 1,51 % auf 23.830,00 gesunken
Die E-mini Dow Jones Industrial Average Index-Futures sind um 0,97 % auf 46.353,00 gesunken
Bitcoin-Statistiken
$BTC-Dominanz: 58,58 % (+0,04 %)
Ether-Bitcoin-Verhältnis: 0,03079 (-2,02 %)
Hashrate (gleitender Sieben-Tage-Durchschnitt): 1.016 EH/s
Hashpreis (Spot)