Security Incidents

Laut dem offiziellen Update von AMM-Infrastruktur Ekubo, das am 6. Mai auf X veröffentlicht wurde, ist bei Ekubos Swap-Routing-Vertrag auf EVM-Ketten ein Sicherheitsvorfall aufgetreten. Ekubo bestätigt, dass weder Liquiditätsanbieter (LP) noch Starknet von diesem Vorfall betroffen sind; das Team untersucht derzeit den Umfang des Vorfalls und bereitet einen Bericht für die Zeit nach dem Ereignis vor.

Laut The Block vom 5. Mai gibt die dezentrale Kredit- und Borrowing-Plattform Kelp DAO bekannt, dass sie LayerZero als Anbieter von Cross-Chain-Infrastruktur aufgibt und stattdessen die Cross-Chain-Interoperabilitätslösung (CCIP) von Chainlink übernimmt; Kelp DAO ist „das erste wichtige Protokoll, das seit dem LayerZero-Sicherheitsvorfall auf LayerZero verzichtet“.

Laut der offiziellen Ankündigung von Drift Protocol auf X am 6. Mai wurde das Nutzer-Wiederherstellungsprogramm für das Hacker-Event vom 1. April offiziell gestartet: Jeder betroffene Wallet erhält einen „Recovery Token“ (Wiederherstellungstoken), wobei jede Münze einem verifizierten Verlust im Wert von 1 US-Dollar entspricht, als anteilige Entschädigungsbescheinigung für den Wiederherstellungsfonds.

Laut der Ankündigung von Kelp DAO am Dienstag machte das Protokoll LayerZero dafür verantwortlich, eine riskante Konfiguration genehmigt zu haben, die am 18. April einen Exploit im Wert von 292 Millionen US-Dollar ermöglichte. Kelp erklärte, dass LayerZero-Mitarbeiter ein 1-von-1-Verifizierer-Setup genehmigt hätten – bei dem sich eine einzelne Entität darauf verlässt, Cross-Chain-Transaktionen zu verifizieren – ohne w

Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an

Laut der On-Chain-Analyseplattform Bubblemaps zeigte der MYSTERY-Token bei der Einführung Anzeichen einer stark konzentrierten Kontrolle. Die Plattform beschrieb ihn als „Lehrbuch-Betrug“. Bubblemaps legte offen, dass sich bei Launch etwa 90 Wallets ungefähr 90% der Token-Zuteilung angehäuft haben und haben been

Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und

Laut der Crypto-ISAC-Ankündigung am Dienstag teilt Ripple interne Erkenntnisse über nordkorea-verbundene Bedrohungsakteure mit dem Kryptosektor, darunter betrugsassoziierte Domains, Wallet-Adressen und Indikatoren für eine Kompromittierung aus jüngsten Hacking-Kampagnen. Der Schritt folgt auf die 280 Millionen US-Dollar D

Am 4. Mai 2026 veröffentlichte der On-Chain-Ermittler ZachXBT einen detaillierten Bericht, der der dezentralen Börsen- bzw. DEX-Aggregator-Plattform Tokenlon vorwirft, die Verlagerung illegaler Gelder zu ermöglichen, die mit der Lazarus Group verbunden seien, dem nordkoreanischen Hacker-Syndikat, das mit großen Krypto-Diebstählen in Verbindung gebracht wird. Laut dem Bericht von ZachXBT's

Aave hat eine gerichtliche Anfechtung eingereicht, um eine einstweilige Verfügung aus New York zu blockieren, die 71 Millionen US-Dollar in ETH auf Arbitrum eingefroren hat – nach dem rsETH-Exploit. Der Kreditgeber argumentiert, dass die eingefrorenen Mittel den Nutzern des Protokolls gehören und nicht den von Nordkorea verknüpften Gläubigern des Urteils, wie von den Behörden behauptet. Die einstweilige Verfügung

Laut der offiziellen Stellungnahme von Sui auf X hat Aftermath Finance eine Claims-Seite für Nutzer eingerichtet, die vom Angriff der vergangenen Woche betroffen waren, wobei alle Rückerstattungen abgewickelt wurden. Wenn Nutzer aftermath.finance erneut verbinden, fordert das System sie auf, Guthaben aus Aftermath Perps abzuheben. Betroffene Nutzer können th

Laut BlockBeats kündigte Ripple am 5. Mai an, interne Bedrohungsinformationen über nordkoreanische Hacker über Crypto ISAC mit der Krypto-Branche zu teilen. Die Maßnahme greift einen grundlegenden Wandel in der Angriffs-Methodik auf: Statt Schwachstellen im Smart-Contract-Code auszunutzen, geht es Bedrohungsakteuren

Laut BlockBeats hat Tydro, ein Lending-Protokoll im Ink-Ökosystem, am 5. Mai nach einem Hinweis auf ein Oracle-Problem eines Drittanbieters alle Märkte ausgesetzt. Das Team bestätigte, dass die Gelder der Nutzer weiterhin sicher sind, und untersucht derzeit das

X-Plattform deckt KI-Agenten-Lücke auf: Angreifer erhielten mit Bankr Club NFT die Berechtigungen für Überweisungen aus dem Grok-Wallet, veranlassten dann mit Morsecode-Anweisungen, dass BankrBot ohne menschliche Prüfung rund 300 Millionen DRB abzweigt; im Gegenwert von etwa 175.000 US-Dollar. Das Problem liegt in der BankrBot-Architektur: KI-Ausgaben wurden nicht als Autorisierung behandelt. Die Gelder wurden inzwischen zurückgeholt, und es werden Schutzmaßnahmen wie verstärkte API-Schlüssel und IP-Whitelist-Absicherung eingeführt.

Aave LLC hat am 1. Mai in einem Bundesgericht einen Eilantrag eingereicht, um eine gerichtliche angeordnete Sperrung von rund 73 Millionen US-Dollar in Ether aufzuheben, die aus dem Exploit des Kelp DAO vom 18. April zurückgewonnen wurden. Dabei argumentiert das Unternehmen, dass der vorübergehende Besitz gestohlener Vermögenswerte nicht mit Eigentum gleichzusetzen sei. Der Antrag richtet sich gegen Beschränkungen, die verhindern

Laut BlockBeats ist am 5. Mai der ehemalige CEO der polnischen Krypto-Börse Zondacrypto verschwunden. Er soll 2022 mit den privaten Schlüsseln zu einem Cold Wallet abgetaucht sein, das 4.500 BTC umfasst (aktuell im Wert von über 340 Millionen US-Dollar). Der amtierende CEO gab zu, dass das Wallet inzwischen nicht mehr zugänglich ist, und soll Berichten zufolge nach Israel geflohen sein.