DeFi-Projekte verlieren diese Woche 6 Millionen US-Dollar durch eine neue Reihe von Exploits

Eine Flut relativ kleiner Hackerangriffe richtet bei kleineren Kryptoprojekten weiterhin verheerende Schäden an, obwohl sie im Vergleich zu den jüngsten Mammutverlusten unter dem Radar blieben.

Bisher verzeichnete der Hack-Tracker von Protos in diesem Jahr 77 Einträge, was einem Gesamtverlust von über 1,1 Milliarden US-Dollar entspricht.

Der April war ein besonders harter Monat; Die Verluste bei den 33 Vorfällen beliefen sich auf über 600 Millionen US-Dollar. Allerdings machten nur zwei Vorfälle, nämlich das Drift-Protokoll und der rsETH-Bridge-Hack, 95 % der monatlichen Verluste aus.

Auch wenn May dieses verheerende Tempo nicht durchgehalten hat, hat ein Anstieg der Hackeraktivitäten dazu geführt, dass allein in dieser Woche fast 6 Millionen US-Dollar aus sechs Projekten gestohlen wurden.

Montag, 11. Mai: Zwei (kleinere) Hacks

Im Polygon-Netzwerk wurde am Montag der Workspace Treasury Proxy-Vertrag von Ink Finance für 140.000 US-Dollar ausgenutzt.

Laut der Analyse des Krypto-Sicherheitsunternehmens SlowMist war die Hauptursache die fehlende Zugriffskontrolle in der PayrollDistribution-Funktion.

Huma Finance verlor am selben Tag 100.000 US-Dollar, ebenfalls auf Polygon. In der Erklärung des Teams wird darauf hingewiesen, dass die Verluste aus (jetzt pausierten) „Legacy-V1-Verträgen“ stammten und dass es sich bei der auf Solana basierenden V2 um eine „komplette Neufassung handelt und dieses Problem nicht zutrifft“.

Dienstag, 12. Mai: Vier Hacks

Am Dienstagabend warnte $TAC, eine „speziell entwickelte Blockchain für EVM-dApps für den Zugriff auf TON“, die Benutzer auf einen „Sicherheitsvorfall, der die $TAC-Brücke betrifft“, der pausiert wurde.

Berichten Dritter zufolge belaufen sich die Verluste an USDT, BLUM und anderen Token auf 3 Millionen US-Dollar.

Am folgenden Tag machte der Sicherheitsprüfer Peckshield auf einen Hackerangriff auf Transit Finance aufmerksam, der ebenfalls am Dienstag stattfand und bei dem der Angreifer 1,9 Millionen Dollar an DAI besaß.

#PeckShieldAlert @TransitFinance scheint für etwa 1,88 Millionen US-Dollar gehackt worden zu sein. Die gestohlenen Gelder liegen derzeit unter der folgenden Adresse in $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6

– PeckShieldAlert (@PeckShieldAlert) 13. Mai 2026

Das Team veröffentlichte eine Ankündigung, in der es erklärte, dass die Verluste auf „historische Schwachstellen“ in einem auf TRON eingesetzten Vertrag zurückzuführen seien, der „seit 2022 veraltet“ sei.

Es hieß, dass Benutzer „keine Maßnahmen ergreifen müssen“ und betroffene Benutzer eine Entschädigung erhalten.

Das Projekt wurde bereits im Oktober 2022 für über 20 Millionen US-Dollar angegriffen, der Großteil der Gelder wurde jedoch später zurückgegeben. Laut Decurity war der Verlust am Dienstag auf dieselbe Schwachstelle zurückzuführen wie im Jahr 2022, dreieinhalb Jahre später.

Ebenfalls am Dienstag wurden Berichten zufolge die DeFi-Projekte Aurellion und BoostHook angegriffen, wobei sie etwa 455.000 US-Dollar bzw. 200.000 US-Dollar verloren.

Mittwoch, 13. Mai: Bisher ein Hack …

Während des Schreibens dieses Artikels wurde Berichten zufolge ein weiteres Projekt im Arbitrum-Netzwerk gehackt.

Blockaid wies auf den Verlust von 130.000 US-Dollar durch FOX Colony hin und wies dann auf weitere 50.000 US-Dollar hin, die von einem Nachahmer erbeutet wurden. Der Thread stellt fest, dass andere ähnliche Verträge „aufgedeckt“ sind.

Dieser neueste Hack folgt auf die heutige Nachricht, dass Code4rena, eine langjährige Plattform für Audit-Wettbewerbe, angekündigt hat, dass sie „einstellt“.

Die Bug-Bounty-Plattform ImmuneFi gab bekannt, dass sie künftig die Bounty-Programme von Code4rena übernehmen wird.