Von Omkar Godbole (Alle Zeiten ET, sofern nicht anders angegeben)
Das programmierbare Blockchain Solana-Token SOL ist nach einem Exploit bei einer seiner größten Perpetuals dezentralen Börsen, Drift, auf ein Fünfwochentief gefallen. Damit wurde deutlich, dass Sicherheitsrisiken nicht nur auf Smart Contracts beschränkt sind.
„Wenn du in DeFi aufbaust, prüfe die Angriffsfläche deines Admin-Keys. Nicht nur die Smart Contracts“, sagte Omer Goldberg, Gründer von Chaos Labs, und erläuterte, was schiefgelaufen ist.
Goldberg erklärte in seinem X-Thread, dass der Angreifer Drifts Admin-Key kompromittiert hat. Dieser eine Key gab dem Angreifer gottähnliche Kontrolle — wie jemandem das Master-Passwort für den gesamten Banktresor zu geben, ohne Limits oder Alarme.
Mit dieser Macht schuf der Angreifer einen gefälschten Collateral-Markt für einen wertlosen Token namens CVT. Sie drehten die Risiko-Parameter auf Anschlag, sodass das System hunderte Millionen dieses wertlosen Tokens als sicher und als hochwertiges Collateral behandelte. In derselben Transaktion wechselten sie außerdem den CVT-Preis-Orakel auf eines, das sie vollständig kontrollierten, pumpten seinen Wert künstlich auf himmelhohe Werte, hoben die Circuit Breakers für große Assets (und entfernten damit Auszahlungsgrenzen) wie USDC, eETH und andere, und entzogen Tokens im Wert von über $250 Millionen.
Das funktionierte auch, weil Drift über einen einzigen gemeinsamen Liquiditätspool verfügt, der das Collateral und die Handelsmittel aller hält und so ein nahtloses Handelserlebnis bietet. (Stell dir vor, du würdest dein ganzes Geld auf ein einziges Bankkonto legen und alles bei einem Signatur-Hack verlieren).
Das eigentliche Problem war nicht ein Bug im Code. Es war die enorme „Angriffsfläche“ dieses Admin-Keys oder der massive Schaden, den ein kompromittierter Signer verursachen kann, indem er Protokoll-übergreifende Risiko-Regeln umschreibt, Orakel zuweist und Sicherheits-Schutzmechanismen deaktiviert.
Das ist nicht das erste Mal, dass ein kompromittierter privilegierter Key zu großen Verlusten geführt hat. Nur 10 Tage zuvor wurde Resolv geplündert, nachdem Angreifer einen SERVICE_ROLE-Key kompromittiert hatten — im Umfang von $25 Millionen in Tokens.
Die Botschaft ist also klar: Die Sicherheit von Protokollen hängt heute genauso stark von starker Governance und Key-Kontrollen ab wie von Smart-Contract-Audits.
Was die Märkte betrifft: Der nahezu 3% Rückgang von SOL auf $78.30, das niedrigste Niveau seit Ende Februar, passt zur Schwäche bei Bitcoin BTC$66,429.70, Ether (ETH), XRP (XRP) und dem breiteren Markt, wie durch den CoinDesk 20 Index repräsentiert.
Der Übeltäter ist einmal mehr die erneuerte Drohung von Präsident Donald Trump gegenüber Iran, die die Ölpreise nach oben getrieben hat. Kurzfristig könnten diese Schlagzeilen weiterhin Bewegungen sowohl in traditionellen als auch in Krypto-Märkten anstoßen. Bleib wachsam!
Mehr lesen: Für Analysen zur heutigen Aktivität in Altcoins und Derivaten, siehe Crypto Markets Today
Für eine umfassendere Liste der Ereignisse in dieser Woche, sehen Sie CoinDesks „Crypto Week Ahead“.
Für eine umfassendere Liste der Ereignisse in dieser Woche, sehen Sie CoinDesks „Crypto Week Ahead“.
Für eine umfassendere Liste der Ereignisse in dieser Woche, sehen Sie CoinDesks „Crypto Week Ahead“.
BTC ist um 2.53% gefallen von 4 p.m. ET am Mittwoch auf $66,459.24 (24hrs: -3.1%)
ETH ist um 4.66% gefallen auf $2,043.77 (24hrs: -4.16%)
CoinDesk 20 ist um 3.59% gefallen auf 1,891.30 (24hrs: -3.81%)
Ether CESR Composite Staking Rate ist um 1 bp gestiegen auf 2.77%
BTC Funding Rate liegt bei 0.0001% (0.0635% annualisiert) an der Binance
DXY ist um 0.51% gestiegen auf 100.16
Gold-Futures sind um 3.56% gefallen auf $4,641.60
Silber-Futures sind um 6.47% gefallen auf $71.15
Nikkei 225 schloss um 2.38% niedriger bei 52,463.27
Hang Seng schloss um 0.7% niedriger bei 25,116.53
FTSE ist um 0.08% gefallen auf 10,356.15
Euro Stoxx 50 ist um 1.61% gefallen auf 5,640.26
DJIA schloss am Mittwoch höher um 0.48% bei 46,565.74
S&P 500 schloss höher um 0.72% bei 6,575.32
Nasdaq Composite schloss höher um 1.16% bei 21,840.95
S&P/TSX Composite schloss höher um 0.58% bei 32,957.95
S&P 40 Latin America schloss höher um 0.95% bei 3,658.43
U.S. 10-Year Treasury rate ist um 5.1 bps gestiegen auf 4.372%
E-mini S&P 500 futures sind um 1.17% gefallen auf 6,540.50
E-mini Nasdaq-100 futures sind um 1.51% gefallen auf 23,830.00
E-mini Dow Jones Industrial Average Index futures sind um 0.97% gefallen auf 46,353.00
Solana ist wieder unter die Ichimoku-Wolke gefallen (TradingView)
Krypto-Treasury-Unternehmen
Spot BTC ETFs
Spot ETH ETFs
Quelle: Farside Investors
Trump rührt Märkte und politische Unruhe mit vagem Zeitplan für Iran auf (Bloomberg): Das Marktsegment der 31 Billionen US-Dollar an U.S. Treasuries verzeichnete im März seine schlechteste monatliche Performance seit Ende 2024. Anleiheinvestoren sorgten sich, dass der durch den Krieg getriebene Anstieg der Ölpreise Inflation auslösen würde.
„Wir werden sie hart treffen“: Märkte enttäuscht, Öl steigt erneut nach Trump-Ansprache (euronews): Öl stieg deutlich und europäische Aktien fielen, nachdem Trump in seiner ersten nationalen Ansprache seit Beginn des Iran-Kriegs sagte, die USA würden ihre Angriffe auf Iran fortsetzen.
Gold und Silber fallen, da Investoren Trumps Exit-Plan anzweifeln (The Wall Street Journal)**: **Gold- und Silberpreise schwenkten ins Minus, zusammen mit Industriemetallen und Aktien. Spot-Goldpreise waren um 3% gefallen, auf rund $4,670 je Troy-Unze. Spot-Silber fiel um mehr als 5%.
Der Bitcoin-Treasury-Boom läuft aus, da einige Unternehmen und Regierungen Bestände verkaufen (CoinDesk): Wer in den vergangenen zwei Jahren schnell in Bitcoin BTC$66,429.70 eingestiegen ist, geht jetzt raus — und das ist kein gutes Zeichen für den Markt.