Die nicht-verwahrte Swap-Plattform GhostSwap positioniert sich inmitten des schlimmsten Quartals für Verwahrungs-Hacks, das je verzeichnet wurde, und verweist auf über 670 Millionen Dollar, die allein in den ersten vier Monaten des Jahres 2026 aus zentralisierten Börsen, Bridges und Protokollen abgeflossen sind. Die Plattform framingt ihr Wallet-zu-Wallet-Routing-Modell als strukturelle Antwort auf diese Welle: Nutzervermögen bewegt sich direkt von der Quell- zur Zieladresse, statt in einem gemeinsamen Hot Wallet zu liegen, das eine einzige Schlüsselkompromittierung komplett leeren könnte.
Der Aufhänger ist eine Reihe bekannter Vorfälle. KelpDAO verlor am 18. April 292 Millionen Dollar durch einen Exploit in der LayerZero-Bridge-Infrastruktur; Drift Protocol verlor am 1. April 285 Millionen Dollar durch die Kompromittierung von Smart Contracts und Admin-Keys; bei Grinex wurden am 15. April 13,7 Millionen Dollar in USDT aus 54 Wallets abgezogen; Step Finance verlor zwischen Januar und Februar 28,9 Millionen Dollar durch kompromittierte Executive-Credentials; Truebit verlor am 9. Januar 26,4 Millionen Dollar durch Legacy-„Zombie Code“; und ResolvLabs verlor im März 25 Millionen Dollar durch eine Fehlkonfiguration von AWS KMS.
Warum es zählt
Die gemeinsame Linie quer durch diese sechs Vorfälle heißt geteilte Verwahrung. Jede Plattform bündelte Nutzergelder in einer Wallet oder einem Vertrag, der von einer kleinen Gruppe von Schlüsseln, Admin-Rollen oder Infrastrukturabhängigkeiten kontrolliert wurde, und jeder Verlust war nur durch das begrenzt, was zum Zeitpunkt der Kompromittierung gerade in diesem Pool lag. GhostSwaps Argument lautet: Entfernt man den Pool, verschwindet das Ziel. Keine Account-Datenbank zum Knacken, keine routinemäßigen KYC-Datensätze zum Exfiltrieren und keine gemeinsame Wallet, die sich in einer einzigen Transaktion leeren lässt. Ein Dual-Address-Swap-Flow mit einer Ziel- und einer Refund-Adresse gibt dem System einen definierten Wiederherstellungspfad, wenn eine Route fehlschlägt, statt Mittel im Limbo zu lassen.
Marktauswirkung
Die Zahlen aus 2026 sind es, die das Timing treffsicher machen. Eine Quartalsbilanz von 670 Millionen Dollar quer durch Verwahrungs-Venues verschiebt den Maßstab dafür, was Nutzer von zentralisierten Plattformen noch akzeptieren, und treibt mehr Flow in Richtung nicht-verwahrtes Routing, bei dem die Plattform Guthaben nie lange genug hält, um selbst zum Ziel zu werden.
Häufig gestellte Fragen
-
Wie viel wurde zu Beginn des Jahres 2026 aus verwahrten Krypto-Plattformen abgezogen?
Über 670 Millionen Dollar wurden in den ersten vier Monaten des Jahres 2026 aus verwahrten Börsen, Bridges und Protokollen gestohlen, so die im GhostSwap-Beitrag zitierten Vorfälle, darunter KelpDAO, Drift Protocol, Step Finance, Truebit, ResolvLabs und Grinex.
-
Was ist GhostSwaps nicht-verwahrtes Modell?
GhostSwap routet Assets direkt aus dem Wallet des Nutzers zur Zieladresse, statt gemeinsame Kundenguthaben in börsekontrollierten Wallets zu halten, womit das große Ziel, das Verwahrungs-Hacks typischerweise ausnutzen, entfernt werde.
-
Warum ist eine Refund-Adresse bei nicht-verwahrten Swaps wichtig?
Werden beim Swap sowohl eine Ziel- als auch eine Refund-Adresse angegeben, erhält das System einen vordefinierten Pfad, um Mittel zurückzugeben, wenn Routing-, Liquiditäts- oder andere Fehler die Transaktion unterbrechen, und das Risiko gestrandeter Assets sinkt.
-
Welcher Hack im Jahr 2026 war der größte Einzelvorfall?
Der 292-Millionen-Dollar-Exploit der LayerZero-Bridge bei KelpDAO am 18. April 2026 war der größte der genannten Einzelvorfälle, gefolgt vom Verlust von 285 Millionen Dollar bei Drift Protocol am 1. April durch die Kompromittierung von Smart Contracts und Admin-Keys.
-
Eliminiert GhostSwaps Modell jedes Hack-Risiko?
Nein. GhostSwap stellt klar, dass das Modell nicht unhackbar sei; es reduziere die Angriffsfläche, indem gemeinsame Verwahrung, Account-Datenbanken und routinemäßige KYC-Daten entfielen, doch Smart-Contract-, Routing- und Infrastruktur-Risiken blieben für jede Swap-Plattform bestehen.