EPISODE · Apr 20, 2026 · 41 MIN
BONUS - Drift, Kelp, Aave: Was diese Hacks über DeFi verraten
from COIN das mal jemand erklären? - Krypto aus Sicht eines Anfängers · host Tom
In dieser Sonderfolge schauen wir uns zwei der heftigsten DeFi-Schockmomente der letzten Wochen an: den Drift-Hack auf Solana, den KelpDAO-rsETH-Exploit und die gewaltigen Folgen für Aave. Dabei geht es nicht nur um riesige Schadenssummen, sondern um die viel spannendere Frage, warum DeFi gerade dann am gefährlichsten wird, wenn alles miteinander vernetzt ist. Drift verlor rund 285 Millionen Dollar in einem Angriff, der laut Analysen nicht nur technisch, sondern auch über Social Engineering und missbrauchte Admin-Rechte vorbereitet wurde.Wir zerlegen in dieser Folge Schritt für Schritt, was bei Drift Protocol wirklich passiert ist: Was sind durable nonces, warum wurde ein wertloser Fake-Token plötzlich als Sicherheit akzeptiert, und wie konnten daraus echte Assets wie USDC, SOL und ETH aus dem System gezogen werden? Dazu kommt die brisante Spur, dass mehrere Analysefirmen Hinweise auf eine mögliche Verbindung zu nordkoreanischen Akteuren sehen – auch wenn die endgültige Attribution noch aussteht.Dann geht es weiter zum nächsten Einschlag: KelpDAO. Dort wurden laut Berichten rund 116.500 rsETH im Wert von etwa 292 Millionen Dollar aus einer LayerZero-basierten Bridge gezogen. Wir klären dabei ganz sauber, was KelpDAO überhaupt macht, was rsETH ist, worin der Unterschied zwischen ETH, WETH und einem Liquid-Restaking-Token liegt und warum eine Bridge in DeFi nicht einfach nur eine technische Nebensache ist, sondern im Ernstfall zur Hauptschwachstelle werden kann.Richtig hässlich wurde der Fall aber erst durch den Rattenschwanz: Die fragwürdigen oder unbacked gewordenen rsETH schlugen bis zu Aave durch. Aave fror daraufhin rsETH-Märkte auf V3 und V4 ein, während die Lage rund um WETH-Liquidität und mögliche Bad Debt eskalierte. Genau hier zeigt sich, was viele im Kryptomarkt unterschätzen: Ein Problem endet in DeFi oft nicht dort, wo es anfängt. Es wandert weiter – von Protokoll zu Protokoll, von Bridge zu Lending-Markt, von einem Fehler zur nächsten Krise.Außerdem sprechen wir über die mögliche Lazarus-/Nordkorea-Spur im KelpDAO-Fall. LayerZero sagt in einer vorläufigen Einschätzung, die Hinweise deuteten auf einen hochprofessionellen staatlichen Akteur hin, wahrscheinlich die Lazarus Group, und macht zugleich die konkrete Single-DVN-Konfiguration von KelpDAO mitverantwortlich. Das ist deshalb so spannend, weil es den Kontrast zu Drift perfekt zeigt: Dort ging es um Vertrauen, Multisig und Governance. Hier geht es um Bridge-Sicherheit, Verifizierungslogik und einen gefährlichen Single Point of Failure.Diese Folge ist für alle, die DeFi, Solana, Aave, KelpDAO, rsETH, LayerZero, Krypto-Hacks und Protokollrisiken wirklich verstehen wollen, ohne Bullshit, ohne unnötiges Fachchinesisch, aber auch ohne weichgespülte Vereinfachungen. Wenn du wissen willst, warum aus Rendite plötzlich Risiko wird und wie schnell ein vernetztes System kippen kann, bist du hier genau richtig.Alle Kanäle zum Podcast gibt es unter https://linktr.ee/coinnpcRechtlicher Hinweis:Die Inhalte dieses Podcasts dienen ausschließlich der allgemeinen Information und Unterhaltung. Nichts davon stellt eine Finanz-, Anlage-, Steuer- oder Rechtsberatung dar. Ich bin kein Finanzberater, kein Steuerexperte und kein Anwalt - ich erzähle hier einfach, wie ich die Dinge sehe.Kryptowährungen sind spekulative, teils stark schwankende Vermögenswerte. Bevor du investierst, informiere dich selbstständig und ziehe bei Bedarf professionelle Beratung hinzu.Jede Person handelt eigenverantwortlich. Ich übernehme keine Haftung für Entscheidungen, Verluste oder Schäden, die aus diesem Podcast, meinen Social-Media-Posts oder verlinkten Inhalten entstehen.Ich erhalte keine Zahlungen oder Gegenleistungen für die Erwähnung bestimmter Projekte oder Unternehmen - falls das jemals anders sein sollte, sage ich es klar und deutlich.
What this episode covers
In dieser Sonderfolge schauen wir uns zwei der heftigsten DeFi-Schockmomente der letzten Wochen an: den Drift-Hack auf Solana, den KelpDAO-rsETH-Exploit und die gewaltigen Folgen für Aave. Dabei geht es nicht nur um riesige Schadenssummen, sondern um die viel spannendere Frage, warum DeFi gerade dann am gefährlichsten wird, wenn alles miteinander vernetzt ist. Drift verlor rund 285 Millionen Dollar in einem Angriff, der laut Analysen nicht nur technisch, sondern auch über Social Engineering und missbrauchte Admin-Rechte vorbereitet wurde.Wir zerlegen in dieser Folge Schritt für Schritt, was bei Drift Protocol wirklich passiert ist: Was sind durable nonces, warum wurde ein wertloser Fake-Token plötzlich als Sicherheit akzeptiert, und wie konnten daraus echte Assets wie USDC, SOL und ETH aus dem System gezogen werden? Dazu kommt die brisante Spur, dass mehrere Analysefirmen Hinweise auf eine mögliche Verbindung zu nordkoreanischen Akteuren sehen – auch wenn die endgültige Attribution noch aussteht.Dann geht es weiter zum nächsten Einschlag: KelpDAO. Dort wurden laut Berichten rund 116.500 rsETH im Wert von etwa 292 Millionen Dollar aus einer LayerZero-basierten Bridge gezogen. Wir klären dabei ganz sauber, was KelpDAO überhaupt macht, was rsETH ist, worin der Unterschied zwischen ETH, WETH und einem Liquid-Restaking-Token liegt und warum eine Bridge in DeFi nicht einfach nur eine technische Nebensache ist, sondern im Ernstfall zur Hauptschwachstelle werden kann.Richtig hässlich wurde der Fall aber erst durch den Rattenschwanz: Die fragwürdigen oder unbacked gewordenen rsETH schlugen bis zu Aave durch. Aave fror daraufhin rsETH-Märkte auf V3 und V4 ein, während die Lage rund um WETH-Liquidität und mögliche Bad Debt eskalierte. Genau hier zeigt sich, was viele im Kryptomarkt unterschätzen: Ein Problem endet in DeFi oft nicht dort, wo es anfängt. Es wandert weiter – von Protokoll zu Protokoll, von Bridge zu Lending-Markt, von einem Fehler zur nächsten Krise.Außerdem sprechen wir über die mögliche Lazarus-/Nordkorea-Spur im KelpDAO-Fall. LayerZero sagt in einer vorläufigen Einschätzung, die Hinweise deuteten auf einen hochprofessionellen staatlichen Akteur hin, wahrscheinlich die Lazarus Group, und macht zugleich die konkrete Single-DVN-Konfiguration von KelpDAO mitverantwortlich. Das ist deshalb so spannend, weil es den Kontrast zu Drift perfekt zeigt: Dort ging es um Vertrauen, Multisig und Governance. Hier geht es um Bridge-Sicherheit, Verifizierungslogik und einen gefährlichen Single Point of Failure.Diese Folge ist für alle, die DeFi, Solana, Aave, KelpDAO, rsETH, LayerZero, Krypto-Hacks und Protokollrisiken wirklich verstehen wollen, ohne Bullshit, ohne unnötiges Fachchinesisch, aber auch ohne weichgespülte Vereinfachungen. Wenn du wissen willst, warum aus Rendite plötzlich Risiko wird und wie schnell ein vernetztes System kippen kann, bist du hier genau richtig.Alle Kanäle zum Podcast gibt es unter https://linktr.ee/coinnpcRechtlicher Hinweis:Die Inhalte dieses Podcasts dienen ausschließlich der allgemeinen Information und Unterhaltung. Nichts davon stellt eine Finanz-, Anlage-, Steuer- oder Rechtsberatung dar. Ich bin kein Finanzberater, kein Steuerexperte und kein Anwalt - ich erzähle hier einfach, wie ich die Dinge sehe.Kryptowährungen sind spekulative, teils stark schwankende Vermögenswerte. Bevor du investierst, informiere dich selbstständig und ziehe bei Bedarf professionelle Beratung hinzu.Jede Person handelt eigenverantwortlich. Ich übernehme keine Haftung für Entscheidungen, Verluste oder Schäden, die aus diesem Podcast, meinen Social-Media-Posts oder verlinkten Inhalten entstehen.Ich erhalte keine Zahlungen oder Gegenleistungen für die Erwähnung bestimmter Projekte oder Unternehmen - falls das jemals anders sein sollte, sage ich es klar und deutlich.
NOW PLAYING
BONUS - Drift, Kelp, Aave: Was diese Hacks über DeFi verraten
No transcript for this episode yet
Similar Episodes
Jan 1, 2026 ·12m
Dec 7, 2025
Nov 8, 2025 ·40m
Nov 1, 2025 ·11m