de
Zurück zur Liste

Auditieren Sie die Administrator-Schlüssel, nicht nur den Code, sagt Experte nach $200 Millionen Drift-Exploit

source-logo  coindesk.com 2 S
image

Von Omkar Godbole (Alle Zeiten ET, sofern nicht anders angegeben)

Der programmierbare Blockchain-Token $SOL von Solana hat ein Fünf-Wochen-Tief erreicht, nachdem ein Exploit bei einer der größten dezentralen Perpetual-Börsen, Drift, verdeutlichte, dass Sicherheitsrisiken über Smart Contracts hinausgehen.

„Wenn Sie im DeFi-Bereich tätig sind, prüfen Sie die Angriffsfläche Ihres Admin-Schlüssels. Nicht nur die Smart Contracts“, sagte Omer Goldberg, Gründer von Chaos Labs, und erläuterte, was schiefgelaufen ist.

Goldberg erklärte in seinem X-Thread dass der Angreifer den Admin-Schlüssel von Drift kompromittiert hat. Dieser einzelne Schlüssel gewährte dem Angreifer gottgleiche Kontrolle – ähnlich wie jemandem das Master-Passwort für den gesamten Banksafe ohne jegliche Beschränkungen oder Alarme zu übergeben.

Mit dieser Macht erschuf der Angreifer einen gefälschten Sicherheitenmarkt für einen wertlosen Token namens CVT. Sie setzten die Risikoparameter auf das Maximum, sodass das System Hunderte Millionen dieses wertlosen Tokens als sichere, hochbewertete Sicherheiten behandelte. In derselben Transaktion wechselten sie den CVT-Preis-Oracle zu einem, den sie vollständig kontrollierten, pumpte dessen Wert künstlich auf ein extrem hohes Niveau, hoben die Schutzmechanismen für bedeutende Vermögenswerte (Entfernungen von Auszahlungsbeschränkungen) wie $USDC, eETH und andere auf und plünderten Token im Wert von über 250 Millionen US-Dollar.

Dies funktionierte auch, weil Drift über einen einzigen gemeinsamen Liquiditätspool verfügt, der die Sicherheiten und Handelsmittel aller hält und so ein nahtloses Handelserlebnis bietet. (Stellen Sie sich vor, Sie legen Ihr gesamtes Geld auf ein einziges Bankkonto und verlieren alles durch einen einzigen Hackerangriff).

Das eigentliche Problem war kein Fehler im Code. Es war die enorme „Angriffsfläche“ dieses Admin-Schlüssels bzw. der massive Schaden, den ein kompromittierter Signierer durch das Ändern von protokollweiten Risikoregeln, die Zuweisung von Orakeln und das Deaktivieren von Sicherheitsvorkehrungen anrichten konnte.

Dies ist nicht das erste Mal, dass ein kompromittierter privilegierter Schlüssel zu erheblichen Verlusten geführt hat. Nur 10 Tage zuvor wurde Resolv um 25 Millionen US-Dollar in Token erleichtert, nachdem Angreifer einen SERVICE_ROLE-Schlüssel kompromittiert hatten.

Die Botschaft ist klar: Die Sicherheit von Protokollen hängt heute ebenso stark von einer robusten Governance und wesentlichen Kontrollen ab wie von Audits der Smart Contracts.

Was die Märkte betrifft, so entspricht der fast 3%ige Rückgang von $SOL auf 78,30 USD, dem niedrigsten Stand seit Ende Februar, der Schwäche bei Bitcoin , Ether ($ETH), $XRP ($XRP) und dem weiteren Markt, dargestellt durch den CoinDesk 20 Index.

Der Schuldige ist erneut Präsident Donald Trumps erneute Drohung gegenüber Iran, die die Ölpreise steigen ließ. Kurzfristig könnten diese Schlagzeilen weiterhin Bewegungen sowohl auf den traditionellen als auch auf den Kryptomärkten auslösen. Bleiben Sie wachsam!

Lesen Sie mehr: Für eine Analyse der heutigen Aktivitäten bei Altcoins und Derivaten siehe Krypto-Märkte heute

Was zu beobachten ist

Für eine umfassendere Liste der Veranstaltungen dieser Woche siehe CoinDesk's „“Krypto-Woche im Ausblick".

  • Krypto
    • Nichts geplant.
  • Makro
    • 2. April, 8:30 Uhr: Erstanträge auf Arbeitslosenunterstützung in den USA für die Woche zum 28. März (vorher 210.000)
  • Erträge (Schätzungen basierend auf Daten von FactSet)
    • Nichts geplant.

Token-Events

Für eine umfassendere Liste der Veranstaltungen dieser Woche siehe CoinDesk's „“Krypto-Woche im Ausblick".

  • Governance-Abstimmungen & -Anrufe
    • Unlock DAO stimmt darüber ab, 3 $ETH an sein Base-Multisig zu überweisen, um diese in $USDC zu tauschen und damit laufende sowie zukünftige Betriebsausgaben zu decken. Die Abstimmung endet am 2. April.
    • Aavegotchi DAO ist Abstimmung zur Wahl neun Multi-Sig-Unterzeichner, beibehalten eine 5-von-9 Unterschriftsschwelle und legen ihre vierteljährliche Vergütung auf 1.000 $ fest, ausbezahlt in GHST. Die Abstimmung endet am 2. April.
    • Arbitrum DAO ist Abstimmung über zwei Vorschläge, um den Verhaltenskodex und die Verfahren in lebendige Dokumente zu überführen, die von OpCo verwaltet werden, sowie ein Upgrade auf ArbOS 60 Elara. Die Abstimmung endet am 2. April.
  • Entsperrungen
    • 2. April: Ethena (ENA) wird 2,18 % seines umlaufenden Angebots im Wert von 16,05 Millionen US-Dollar freigeben.
  • Token-Starts
    • Keine großen Markteinführungen.

Konferenzen

Für eine umfassendere Liste der Veranstaltungen dieser Woche siehe CoinDesk's „“Krypto-Woche im Ausblick".

  • Tag 4 von 4: EthCC (Cannes, Frankreich)
  • 2. April: Pragma Cannes 2026 (Cannes, Frankreich)

Marktbewegungen

  • $BTC ist seit Mittwoch 16 Uhr ET um 2,53 % auf 66.459,24 $ gefallen (24 Std.: -3,1 %)
  • $ETH liegt bei 2.043,77 USD und verzeichnet einen Rückgang von 4,66 % (24 Std.: -4,16 %)
  • Der CoinDesk 20 fällt um 3,59 % auf 1.891,30 (24 Std.: -3,81 %)
  • Der Ether CESR Composite Staking-Zinssatz steigt um 1 Basispunkt auf 2,77 %
  • Die $BTC-Finanzierungsrate liegt bei 0,0001 % (0,0635 % annualisiert) auf Binance
  • Der DXY steht bei 100,16 und verzeichnet ein Plus von 0,51 %
  • Die Gold-Futures sind um 3,56 % auf 4.641,60 $ gefallen
  • Silber-Futures sind um 6,47 % auf 71,15 $ gefallen
  • Der Nikkei 225 schloss mit einem Minus von 2,38 % bei 52.463,27
  • Der Hang Seng schloss 0,7 % niedriger bei 25.116,53 Punkten
  • FTSE liegt um 0,08 % niedriger bei 10.356,15
  • Der Euro Stoxx 50 liegt bei 5.640,26 Punkten und verzeichnet einen Rückgang von 1,61 %
  • Der DJIA schloss am Mittwoch mit einem Plus von 0,48 % bei 46.565,74 Punkten
  • Der S&P 500 schloss mit einem Plus von 0,72 % bei 6.575,32 Punkten
  • Der Nasdaq Composite schloss mit einem Plus von 1,16 % bei 21.840,95 Punkten
  • Der S&P/TSX Composite schloss mit einem Plus von 0,58 % bei 32.957,95 Punkten
  • S&P 40 Lateinamerika schloss mit einem Plus von 0,95 % bei 3.658,43 Punkten
  • Der 10-jährige US-Staatsanleihezins steigt um 5,1 Basispunkte auf 4,372 %
  • E-mini S&P 500-Futures notieren bei 6.540,50 und sind damit um 1,17 % gefallen
  • E-mini Nasdaq-100-Futures liegen bei 23.830,00 und fallen um 1,51 %
  • Die E-mini Dow Jones Industrial Average Index-Futures notieren bei 46.353,00 und liegen damit 0,97 % im Minus

Bitcoin-Statistiken

  • $BTC-Dominanz: 58,58 % (+0,04 %)
  • Ether-Bitcoin-Verhältnis: 0,03079 (-2,02 %)
  • Hashrate (siebentägiger gleitender Durchschnitt): 1.016 EH/s
  • Hashpreis (Spot): 31,48 $
  • Gesamte Gebühren: 2,55 $BTC / 174.507 $
  • CME-Futures Open Interest: 107.610 $BTC
  • $BTC in Gold bewertet: 14,4 oz.
  • $BTC vs Gold Marktkapitalisierung: 4,44%

Technische Analyse

  • Das Diagramm zeigt Solanas tägliche Preisschwankungen im Kerzenchart-Format mit der Ichimoku-Wolke, einem Trendindikator, der durch den schattierten Bereich zwischen den grünen und roten Linien dargestellt wird.
  • Der Token-Preis ist wieder unter die Wolke gefallen, was auf eine Fortsetzung des übergeordneten Abwärtstrends hindeutet. Das Muster ähnelt dem, das wir Mitte Januar beobachtet haben, woraufhin die Preise stark gefallen sind.
  • Die Ichimoku-Wolke, erfunden von einem japanischen Journalisten, wird weithin genutzt, um Trendwechsel zu erkennen. Kreuzungen oberhalb und unterhalb der Wolke gelten als Zeichen für bullishe bzw. bearishe Trendverschiebungen.

Krypto-Aktien

  • Coinbase Global (COIN): schloss am Montag bei 172,99 $ (-0,93 %), -3,17 % bei 167,50 $ im vorbörslichen Handel
  • Circle Internet (CRCL): Schloss bei 90,74 $ (-4,89 %), -1,59 % bei 89,30 $
  • Galaxy Digital (GLXY): schloss bei 17,37 $ (-5,85 %), -2,42 % bei 16,95 $
  • Bullish (BLSH): schloss bei 35,07 $ (-1,85 %), -2,79 % bei 34,09 $
  • MARA Holdings (MARA): schloss bei 8,04 $ (-1,47 %), -2,74 % bei 7,82 $
  • Riot Platforms (RIOT): Schlusskurs bei 12,55 $ (+1,54 %), -4,94 % bei 11,93 $
  • Core Scientific (CORZ): schloss bei 15,30 $ (+2,27 %), -3,66 % bei 14,74 $
  • CleanSpark (CLSK): schloss bei 8,62 $ (+1,29 %), -3,38 % bei 8,33 $
  • CoinShares Valkyrie Bitcoin Miners ETF (WGMI): Schlusskurs bei 34,86 $ (+0,11 %)
  • Exodus Movement (EXOD): Schlusskurs bei 6,68 $ (+2,77%)

Krypto-Treasury-Unternehmen

  • Strategy (MSTR): schloss bei 122,78 $ (-1,62 %), -2,09 % bei 120,21 $
  • Strive (ASST): Schlusskurs bei 10,16 $ (+1,40 %), -3,44 % bei 9,81 $
  • SharpLink Gaming (SBET): schloss bei 6,46 $ (+0,16 %), -3,72 % bei 6,22 $
  • Upexi (UPXI): schloss bei 0,99 $ (+0,20 %), -5,16 % bei 0,94 $
  • Lite Strategy (LITS): schloss bei 1,13 $ (-2,59 %), -5,31 % bei 1,07 $

ETF-Ströme

Spot-$BTC-ETFs

  • Täglicher Nettozufluss: -173,7 Millionen US-Dollar
  • Kumulative Nettozuflüsse: 55,92 Milliarden USD
  • Gesamtbestand an $BTC ~ 1,29 Millionen

Spot-$ETH-ETFs

  • Täglicher Nettozufluss: -7,1 Millionen US-Dollar
  • Kumulative Nettozuflüsse: 11,58 Milliarden USD
  • Gesamtbestand an $ETH ~ 5,71 Millionen
coindesk.com