BONUS - Drift, Kelp, Aave: Was diese Hacks über DeFi verraten

In dieser Sonderfolge schauen wir uns zwei der heftigsten
DeFi-Schockmomente der letzten Wochen an: den Drift-Hack auf
Solana, den KelpDAO-rsETH-Exploit und die gewaltigen Folgen für
Aave. Dabei geht es nicht nur um riesige Schadenssummen, sondern
um die viel spannendere Frage, warum DeFi gerade dann am
gefährlichsten wird, wenn alles miteinander vernetzt ist. Drift
verlor rund 285 Millionen Dollar in einem Angriff, der laut
Analysen nicht nur technisch, sondern auch über Social
Engineering und missbrauchte Admin-Rechte vorbereitet wurde.





Wir zerlegen in dieser Folge Schritt für Schritt, was bei Drift
Protocol wirklich passiert ist: Was sind durable nonces, warum
wurde ein wertloser Fake-Token plötzlich als Sicherheit
akzeptiert, und wie konnten daraus echte Assets wie USDC, SOL und
ETH aus dem System gezogen werden? Dazu kommt die brisante Spur,
dass mehrere Analysefirmen Hinweise auf eine mögliche Verbindung
zu nordkoreanischen Akteuren sehen – auch wenn die endgültige
Attribution noch aussteht.





Dann geht es weiter zum nächsten Einschlag: KelpDAO. Dort wurden
laut Berichten rund 116.500 rsETH im Wert von etwa 292 Millionen
Dollar aus einer LayerZero-basierten Bridge gezogen. Wir klären
dabei ganz sauber, was KelpDAO überhaupt macht, was rsETH ist,
worin der Unterschied zwischen ETH, WETH und einem
Liquid-Restaking-Token liegt und warum eine Bridge in DeFi nicht
einfach nur eine technische Nebensache ist, sondern im Ernstfall
zur Hauptschwachstelle werden kann.





Richtig hässlich wurde der Fall aber erst durch den
Rattenschwanz: Die fragwürdigen oder unbacked gewordenen rsETH
schlugen bis zu Aave durch. Aave fror daraufhin rsETH-Märkte auf
V3 und V4 ein, während die Lage rund um WETH-Liquidität und
mögliche Bad Debt eskalierte. Genau hier zeigt sich, was viele im
Kryptomarkt unterschätzen: Ein Problem endet in DeFi oft nicht
dort, wo es anfängt. Es wandert weiter – von Protokoll zu
Protokoll, von Bridge zu Lending-Markt, von einem Fehler zur
nächsten Krise.





Außerdem sprechen wir über die mögliche Lazarus-/Nordkorea-Spur
im KelpDAO-Fall. LayerZero sagt in einer vorläufigen
Einschätzung, die Hinweise deuteten auf einen hochprofessionellen
staatlichen Akteur hin, wahrscheinlich die Lazarus Group, und
macht zugleich die konkrete Single-DVN-Konfiguration von KelpDAO
mitverantwortlich. Das ist deshalb so spannend, weil es den
Kontrast zu Drift perfekt zeigt: Dort ging es um Vertrauen,
Multisig und Governance. Hier geht es um Bridge-Sicherheit,
Verifizierungslogik und einen gefährlichen Single Point of
Failure.





Diese Folge ist für alle, die DeFi, Solana, Aave, KelpDAO, rsETH,
LayerZero, Krypto-Hacks und Protokollrisiken wirklich verstehen
wollen, ohne Bullshit, ohne unnötiges Fachchinesisch, aber auch
ohne weichgespülte Vereinfachungen. Wenn du wissen willst, warum
aus Rendite plötzlich Risiko wird und wie schnell ein vernetztes
System kippen kann, bist du hier genau richtig.








Alle Kanäle zum Podcast gibt es unter https://linktr.ee/coinnpc





Rechtlicher Hinweis:


Die Inhalte dieses Podcasts dienen ausschließlich der allgemeinen
Information und Unterhaltung. Nichts davon stellt eine Finanz-,
Anlage-, Steuer- oder Rechtsberatung dar. Ich bin kein
Finanzberater, kein Steuerexperte und kein Anwalt - ich erzähle
hier einfach, wie ich die Dinge sehe.





Kryptowährungen sind spekulative, teils stark schwankende
Vermögenswerte. Bevor du investierst, informiere dich
selbstständig und ziehe bei Bedarf professionelle Beratung hinzu.


Jede Person handelt eigenverantwortlich. Ich übernehme keine
Haftung für Entscheidungen, Verluste oder Schäden, die aus diesem
Podcast, meinen Social-Media-Posts oder verlinkten Inhalten
entstehen.


Ich erhalte keine Zahlungen oder Gegenleistungen für die
Erwähnung bestimmter Projekte oder Unternehmen - falls das jemals
anders sein sollte, sage ich es klar und deutlich.