Cryptonews

Mindestens ein Dutzend Krypto-Entitäten wurden seit dem Drift-Protokoll-Hack angegriffen

Quelle
cryptonewstrend.com
Veröffentlicht
Mindestens ein Dutzend Krypto-Entitäten wurden seit dem Drift-Protokoll-Hack angegriffen

Mindestens 12 DeFi-Protokolle und Kryptounternehmen wurden in etwas mehr als zwei Wochen seit dem 280-Millionen-Dollar-Exploit des Drift-Protokolls am 1. April angegriffen.

Zu den Angriffen, die seit Anfang April auf Kryptoprotokolle oder Unternehmen abzielen, gehören CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion und zuletzt Rhea Finance und die Grinex-Börse.

Das Drift-Protokoll wurde am 1. April von einem der größten Exploits dieses Jahres getroffen und verlor durch einen langjährigen Social-Engineering-Angriff, an dem mutmaßlich mit Nordkorea verbundene Akteure beteiligt waren, rund 280 Millionen US-Dollar.

Die Angriffe erfolgen auch vor dem Hintergrund wachsender Bedenken in diesem Monat, dass fortschrittliche KI-Modelle wie Claude Mythos von Anthropic und gleichwertige Modelle es Cyberangreifern in Zukunft noch einfacher machen könnten.

Rhea Finance wurde für 7,6 Millionen US-Dollar ausgebeutet

Das DeFi-Protokoll Rhea Finance berichtete am Donnerstag, dass ein Angreifer „eine Schwachstelle in Rheas Margin-Trading-Funktion ausgenutzt hat, um einen koordinierten Pool-Manipulationsangriff durchzuführen“, der sich auf den Rhea Lend Smart Contract auswirkte.

Rhea Finance informiert seine Benutzer über den Exploit. Quelle: Rhea Finance

Nach Angaben des Blockchain-Sicherheitsunternehmens CertiK wurden rund 7,6 Millionen US-Dollar abgezogen.

„Der Angreifer hat gefälschte Token-Verträge erstellt und Liquidität in neue Pools hinzugefügt, was wahrscheinlich die Orakel- und Validierungsschicht in die Irre geführt hat“, heißt es darin.

Unterdessen stellte die mit Russland verbundene Börse Grinex nach einem Hackerangriff im Wert von 13,7 Millionen US-Dollar am Donnerstag den Betrieb ein und machte „unfreundliche Staaten“ für den Einbruch verantwortlich.

Verwandt: Der Stablecoin-Emittent Circle steht vor einer Klage wegen eines 280-Millionen-Dollar-Drift-Protocol-Hacks

Ein weiterer Angriff in diesem Monat richtete sich gegen den Binance Smart Chain TMM/USDT-Liquiditätspool, der einen Reservemanipulationsangriff erlitt, der Anfang April zu einem Verlust von rund 1,67 Millionen US-Dollar führte, sagte R3ACH Network-Analyst Jussy am Donnerstag.

Es folgte nur wenige Tage, nachdem der Bridge-Aggregator Dango am 13. April 410.000 US-Dollar durch einen Smart-Contract-Fehler verloren hatte.

Im selben Monat verlor das Kreditprotokoll Silo Finance am 3. April 392.000 US-Dollar durch einen falsch konfigurierten Oracle-Exploit und die dezentrale GPU-Cloud-Computing-Plattform Aethir verlor am 9. April 423.000 US-Dollar durch einen Zugriffskontroll-Exploit.

Nordkorea verstärkt KI-Social-Engineering-Angriffe

Die Exploits Drift Protocol und Zerion Wallet waren zwei Beispiele für mit der Demokratischen Volksrepublik Korea verbundene Gruppen, die KI und Social Engineering nutzten, um Kryptounternehmen zu infiltrieren, um Anmeldeinformationen und Gelder zu stehlen.

Nach Angaben von DefiLlama haben böswillige Akteure im ersten Quartal 2026 Kryptowährungen im Wert von über 168,6 Millionen US-Dollar aus 34 DeFi-Protokollen gestohlen.

Magazin: Vergessen Sie die Stablecoin-Rendite, wie behandelt der CLARITY Act DeFi?