Gate Insights and Crypto Market Analysis

David Schwartz, CTO Emeritus bei Ripple, analysierte Brückensicherheitslücken nach dem $292 -Millionen Kelp-DAO-Exploit. Er stellte fest, dass Anbieter Bequemlichkeit gegenüber robuster Sicherheit priorisierten und damit wesentliche Schutzfunktionen untergruben. Der Kelp-DAO-Vorfall ging auf einen Leck eines privaten Schlüssels zurück, das durch eine vereinfachte Sicherheitskonfiguration in ihrer LayerZero-Implementierung noch verschärft wurde.

Kelp DAO-Token für die Liquiditäts-Re-Reinvestierung rsETH wurden am 19. April durch einen Hackerangriff unter Ausnutzung einer Schwachstelle in der Kettenübergreifenden Nachrichtenüberprüfung angegriffen. Dadurch wurden 116.500 rsETH an eine Adresse freigegeben, die vom Angreifer kontrolliert wird. Mehrere DeFi-Protokolle haben verwandte Funktionen umgehend eingefroren, um mögliche Verluste zu bewältigen. LayerZero zufolge arbeitet das Team aktiv an der Behebung der Schwachstelle und wird einen Post-Incident-Analysebericht veröffentlichen.

Elon Musk wurde am 20. April 2026 in Paris zu einer freiwilligen Anhörung vorgeladen, die eine Untersuchung Frankreichs im Zusammenhang mit der Social-Media-Plattform X betrifft, wobei vor allem sein Verhalten in Bezug auf dessen Algorithmen und den KI-Chatbot Grok im Fokus steht. Die Untersuchung umfasst mutmaßliche Komplizenschaft beim Besitz von Materialien zur sexuellen Gewalt an Kindern sowie die Zurückweisung von Verbrechen gegen die Menschlichkeit. Französische Staatsanwälte haben das Unternehmen X durchsucht und die Untersuchung auf andere Länder ausgeweitet.

Pi Network schloss am 18. April das Token-Unlocking ab, setzte dabei etwa 5,3 Millionen Pi-Token frei und steigerte die Marktliquidität, aber es gibt auch Diskussionen über den damit verbundenen Angebots- und Nachfragedruck. Das Entsperrungsprogramm zielt darauf ab, die Marktzufuhr zu kontrollieren und die Entwicklung des Ökosystems zu unterstützen. Die langfristigen Auswirkungen werden davon abhängen, wie schnell sich der Nutzen des Tokens in der realen Anwendung ausweitet. Wenn Nachfrage und Angebot gleichzeitig wachsen können, sind die Preiswirkungen möglicherweise begrenzt; andernfalls könnte es zu zusätzlichem Druck kommen.

Beamte in Hongkong haben angekündigt, dass sie die Regeln für Sekundärmärkte tokenisierter Produkte untersuchen, und planen, die Einzelheiten im ersten Halbjahr 2026 offenzulegen. Die Hong Kong Monetary Authority hat die ersten beiden Stablecoin-Lizenzen ausgegeben, um die Entwicklung digitaler Vermögenswerte voranzutreiben; zugleich erweitert Hongkong aktiv die Nutzung tokenisierter Geldmarktfonds und grüner Anleihen. Außerdem nimmt der Geldfluss zwischen Hongkong und dem Nahen Osten zunehmend zu.

Die Metaverse-Plattform HYTOPIA hat entschieden, den Betrieb der Basisinfrastruktur vorübergehend einzustellen, weil die erwartete große Rückerstattung des IRS noch nicht eingegangen ist. Geplant ist eine Abschaltung für 1 bis 3 Monate. Auch ein Streit über ausstehende Zahlungen zwischen der Plattform und der HY Foundation hat dazu geführt, dass die Lieferung einiger Token verzögert wurde. HYTOPIA verspricht, diesen Vorfall transparent zu behandeln, und bittet die Community um Geduld.

Regulatorische Maßnahme und Aussetzung Der indonesische Finanzaufsichtsbehörde, die OJK (Otoritas Jasa Keuangan), hat PT Kay Hian Sekuritas (zuvor PT UOB Kay Hian Sekuritas), die indonesische Einheit von UOB Kay Hian, mit einer Geldstrafe belegt und die Tätigkeit ausgesetzt, sodass sie keine neuen Börsengänge zeichnen darf, nachdem sie Verstöße bei der Due Diligence festgestellt und

Der Crypto Political Action Committee Fellowship PAC veröffentlicht seine erste Offenlegung von FEC-Spenden und zeigt, dass Cantor Fitzgerald 10.000.000 US-Dollar spendet, und dass es geschäftliche Verbindungen zu Tether gibt. Der Fellowship PAC unterstützt sechs republikanische Kandidaten und zahlt 4.500.000 US-Dollar an die NXUM Group für Werbeförderung.

Die eth.limo-Domain wurde am 17. April einem DNS-Hijacking unterzogen. Der Angreifer gab sich als Teammitglied aus und konnte erfolgreich dazu verleiten, dass der Domain-Registrar EasyDNS die Kontowiederherstellung ausführte. Obwohl dieser Vorfall keine Auswirkungen auf die Nutzer hatte, weil der Angreifer keinen DNSSEC-Schlüssel erhielt und somit nicht in der Lage war, die Vertrauenskette zu umgehen. Dieser Vorfall verdeutlichte das Risiko von Social Engineering im Kryptobereich und veranlasste eth.limo, auf den Domainsure-Dienst umzusteigen, der keine Kontowiederherstellung unterstützt, um die Sicherheit zu erhöhen.

Das offizielle Pi-Netzwerk hat bekannt gegeben, dass es derzeit bereits über 18 Millionen Benutzer gibt, die KYC abgeschlossen haben, und betont, dass verifizierte Benutzer im Handel wesentlich bedeutsamer sind als andere nicht verifizierte Konten. Das Kernteam ist der Ansicht, dass die Identitätsverifizierung für die Handelsvertrauenswürdigkeit von entscheidender Bedeutung ist, und hat deshalb ein Mainnet-Ökosystem aufgebaut, das vollständig durch KYC verifiziert ist, um sicherzustellen, dass die Identität nachweisbar ist und Spam reduziert wird, wodurch die gesamte Vertrauenswürdigkeit verbessert wird.

Curve Finance wurde wegen eines Angriffs auf LayerZero-Infrastruktur im Zusammenhang mit rsETH ausgesetzt, um Risiken zu verhindern; dies beeinträchtigt das Cross-Chain-Bridging von CRV und das schnelle Bridging von crvUSD. Der Gründer Egorov erklärte, dass der Vorfall das Risiko von „nicht isoliertem Ausleihen“ zeige, und schlug als Alternative einen vollständig isolierten Modus vor. Kelp DAO erlitten aufgrund des Angriffs einen Verlust von rund 292 Millionen US-Dollar, was die Kreditaktivitäten der Aave-Plattform beeinträchtigte.

Grenzüberschreitendes Wachstum im Live-Streaming in Hainan Etwa 20 ausländische Broadcaster sind nun im De航 FLY3 grenzüberschreitenden (zero-tariff)-Erlebnisstadt im Phoenix International Airport von Sanya im Betrieb, wie aus Berichten von 澎湃新闻 hervorgeht. Unter ihnen ist ein Praktikant aus Kirgisistan, der mit einem Partner zusammenarbeitet

Das Cross-Chain-Bridge der Kelp-Fluiditäts-Rehypotheken-Vertrags wurde angegriffen, wobei 116.500 rsETH gestohlen und in Aave V3 eingezahlt wurden, wodurch sich etwa 196 Millionen US-Dollar an Forderungsausfällen bildeten. Der Aave-Vertrag war nicht betroffen, aber der Vorfall deckte systemische Risiken der LRT-Sicherheiten auf, wodurch DeFi-Protokolle ihre Risikomodelle neu bewerten müssen, was dazu führen kann, dass Halter von stkAAVE Verluste erleiden.

Vitalik Buterin und der Vorsitzende der Ethereum Foundation, Aya Miyaguchi, werden am 21. April an der Eröffnungsveranstaltung des Ethereum Community Center (ETH HK Hub) in Hongkong teilnehmen. Dabei handelt es sich um den ersten realen Community-Space in Asien, der von der Foundation unterstützt wird; im Mittelpunkt stehen Themen wie ZK-Technologien, datenschutzfreundliches Rechnen sowie die Integration von KI und Blockchain. Vitalik stellt einen Rahmen zur Integration von Ethereum und KI vor, der betont, wie wichtig es ist, defensiv zu beschleunigen, die Eigenständigkeit des Menschen im KI-Zeitalter zu schützen und die kooperative Weiterentwicklung von Blockchain und KI zu fördern.

Der Bitcoin gab seine jüngsten Gewinne wieder teilweise ab und notierte bei 74.240 US-Dollar. Der RAVE-Token stürzte um 95% ab, was eine Warnung vor Marktmanipulation auslöste. Charles Schwab und Castle Securities erwägen den Einstieg in Prognosemärkte. Die US-Aktien stiegen, Anleger richten ihren Fokus auf die Lage im Nahen Osten und die anstehende Berichtssaison. Die Marktliquidität ist gering, kurzfristige Rücksetzer müssen nicht übermäßig besorgt betrachtet werden.

Dezentrale Börse Orca gab bekannt, dass der Schlüssel-Rotation abgeschlossen ist, und bestätigte, dass die Kundengelder sicher sind. Dies geschah, weil die Cloud-Plattform Vercel angegriffen wurde. Der Angriff erfolgte über eine OAuth-Integration von Drittanbieter-KI-Tools, die in das Vercel-System gelangte; eine Schwachstelle in der Lieferkette macht es herkömmlichen Sicherheitsmaßnahmen schwer, sie zu erkennen. Vercel fordert Nutzer auf, Umgebungsvariablen zu prüfen, um die Sicherheitsmaßnahmen zu verstärken, und weist darauf hin, dass die Abhängigkeit von Cloud-Infrastruktur neue Sicherheitsrisiken für Krypto-Projekte schafft.

Die Reserve-Vereinbarung wurde am 20. April aufgrund des Angriffs auf rsETH durch die Kelp DAO vorübergehend ausgesetzt, wodurch die Prägung von eUSD und USD3 sowie die RSr-Rücknahme- (Unstaking-) Vorgänge von RSR angehalten wurden, aber die Rücknahmefunktion ist normal. Der Angriff verursachte eine Liquiditätskrise bei Aave, wodurch die Einlagen deutlich zurückgingen und der Preis des AAVE-Tokens fiel.

US-amerikanische Zerstörer haben im Golf von Oman ein iranisches Frachtschiff zerstört und beschlagnahmt, was die Risikoaversion am Markt steigen ließ. Bitcoin fiel um 2,5 %, und Brent-Öl schoss auf 97 US-Dollar. Der Iran schwor Vergeltung, und diplomatische Gespräche stehen vor einer Lage mit hoher Unsicherheit. Die Frist für das Waffenstillstandsende am Mittwoch wurde zum Fokus der Marktbeobachtung.

Die Cloud-Entwicklungsplattform Vercel gab am Sonntag bekannt, dass Angreifer Teile ihres internen Systems über ein mit einer Google-Workspace-OAuth-App verknüpften Drittanbieter-KI-Tool kompromittiert haben, wie aus der offiziellen Stellungnahme des Unternehmens hervorgeht. Eine begrenzte Teilmenge der Kunden war betroffen, und Vercels Dienste

Der Immobilienunternehmer aus Singapur, Ching Chiat Kwong, verfolgt eine Klage in Höhe von 1,27 Milliarden US-Dollar gegen große internationale Banken und Kreditversicherer wegen des Zusammenbruchs der australischen Satellitenfirma NewSat Ltd. im Jahr 2015, in den er US$100 Millionen seines eigenen Geldes investierte. Der Oberste Gerichtshof von Victoria wird