Die dezentrale Börse PancakeSwap hat eine Sicherheitsverletzung erlitten, die ihren OLPC/LABUBU-Liquiditätspool betrifft. Die Verluste werden auf 1,1 Millionen US-Dollar geschätzt. Der Vorfall wurde erstmals von der Blockchain-Sicherheitsfirma PeckShield gemeldet, die die Bewegungen des Angreifers in der Kette verfolgte.
Wie sich der Angriff abspielte
Laut der Analyse von PeckShield zielte der Exploit auf den OLPC/LABUBU-Pool auf PancakeSwap ab, einem beliebten automatisierten Market Maker (AMM), der auf der BNB-Kette aufbaut. Der Angreifer leitete die gestohlenen Gelder schnell an Ethereum weiter, eine gängige Taktik, um die Spur zu verschleiern und Zugang zu liquideren Märkten zu erhalten. Auf Ethereum angekommen, zahlte der Hacker 633,4 $ETH in Tornado Cash ein, einen Datenschutz-Mixer, der die Rückverfolgung von Geldern erschwert.
Auswirkungen auf die DeFi-Sicherheit
Dieser Vorfall ergänzt eine wachsende Liste von Exploits, die im Jahr 2025 auf dezentrale Finanzprotokolle abzielen. Obwohl PancakeSwap selbst die Grundursache nicht bestätigt hat, unterstreicht der Angriff anhaltende Schwachstellen in Liquiditätspools, insbesondere bei solchen, die weniger etablierte Token-Paare betreffen. Die Verwendung von Tornado Cash, das weltweit einer behördlichen Prüfung unterzogen wurde, verdeutlicht auch die anhaltenden Herausforderungen bei der Durchsetzung von Maßnahmen zur Bekämpfung der Geldwäsche innerhalb von DeFi.
Was das für Benutzer bedeutet
Für Liquiditätsanbieter und Händler auf PancakeSwap dient der Hack als Erinnerung an die mit DeFi verbundenen Risiken. Benutzer sollten Vorsicht walten lassen, wenn sie an Pools mit geringer Liquidität oder neu gelisteten Token teilnehmen. Der Exploit kann auch zu weiteren Sicherheitsüberprüfungen und Protokollaktualisierungen von PancakeSwap führen, um ähnliche Vorfälle zu verhindern.
Fazit
Der 1,1-Millionen-Dollar-Exploit des OLPC/LABUBU-Pools von PancakeSwap ist ein bedeutendes Sicherheitsereignis im DeFi-Bereich. Während der Angreifer Gelder über Ethereum und Tornado Cash transferiert hat, dauern die Ermittlungen an. Diese Geschichte entwickelt sich weiter und es könnten weitere Details zur Schwachstelle und möglichen Wiederherstellungsbemühungen bekannt werden.
FAQs
F1: Wie hoch war der Gesamtverlust durch den PancakeSwap-Hack? Der Verlust beträgt etwa 1,1 Millionen US-Dollar, wie von PeckShield gemeldet.
F2: Wohin hat der Angreifer die gestohlenen Gelder geschickt? Die Gelder wurden an Ethereum weitergeleitet und 633,4 $ ETH wurden bei Tornado Cash, einem Datenschutzmixer, eingezahlt.
F3: Hat sich PancakeSwap zu dem Exploit geäußert? Zum Zeitpunkt dieses Berichts hat PancakeSwap keine offizielle Stellungnahme zur Grundursache oder zu Wiederherstellungsplänen abgegeben.