Hartes Wochenende für DeFi: Vier Hacks, drei Ausfälle, eine Warnung
An einem heiklen Wochenende für DeFi-Hacks gingen bei vier verschiedenen Vorfällen insgesamt 7 Millionen US-Dollar verloren.
Die Störung im Sui-Netzwerk hielt bis zum Ende der letzten Woche an und erstreckte sich schließlich auf drei Vorfälle. Anfang dieser Woche warnte die beliebte Euro-Kryptokarte Gnosis Pay die Benutzer, ihr Geld abzuheben.
Die Hacks
Obwohl Fluid als Erster auftrat, gab es erst am Sonntag, vier Tage später, eine Kompromittierung seiner „Prämienverteilungsinfrastruktur“ bekannt.
Die Ankündigung erfolgte, nachdem das X-Konto YieldsAndMore am 27. Mai auf den Verlust von 125.000 FLUID (damals etwa 200.000 US-Dollar wert) und 52.000 des GHO-Stablecoins aufmerksam gemacht hatte.
Fluid wurde auf
Der Exploit fand am 27. Mai statt. Ein Kreditgeber hat ab dem 28. 77 Millionen US-Dollar an USDC abgehoben. Das Team hat am 28. über hohe Einzahlungszinsen für $USDC berichtet. Dieser Exploit wurde heute (31. Mai) aufgetaucht und erst danach offengelegt. Warum wurde er erst jetzt offengelegt?
– jpn memelord🛡️ (@jpn_memelord) 31. Mai 2026
Am Wochenende kam es außerdem zu zwei Brückenangriffen, die die Gravity- und die Alephium-Brücke betrafen.
Der Verlust von Alephium in Höhe von 815.000 US-Dollar wurde erstmals am Samstag von Blockaid entdeckt. Nach dem Post des Alephium-Teams widerrief das Unternehmen später seine ursprüngliche Theorie, dass „kompromittierte Wächterschlüssel“ den Verlust verursacht hätten.
Ebenfalls am Samstag warnte der Account Gravity Bridge X vor einem „unglücklichen Vorfall“ und wies die Prüfer an, den Betrieb einzustellen. Stunden zuvor hatte der On-Chain-Ermittler SpecterAnalyst den Diebstahl von USDC, WETH, USDT und PAXG im Wert von 5,4 Millionen US-Dollar gemeldet.
Bisher haben in diesem Jahr mindestens zehn Bridge-Hacks den Kryptosektor erschüttert.
Schließlich meldete die Renditetresorplattform Artificial Financial Intelligence einen „Sicherheitsvorfall“ in ihrem afiUSD Vault.
Während in der Warnung des Teams keine Angaben zum verlorenen Betrag gemacht wurden, zeigt ein kurzer Blick auf den Transaktionsverlauf des Tresors, dass verschiedene DeFi-Token im Wert von etwa 500.000 US-Dollar abgehoben wurden. Das Dashboard des Tresors zeigt einen TVL von fast 400.000 US-Dollar an, im Portfolio-Bereich sind jedoch nur Token im Wert von 300 US-Dollar aufgeführt.
In einem Folgebeitrag am Montag bestätigte das Team, dass rund 480.000 US-Dollar durch einen „ausgeklügelten Exploit“ verloren gegangen seien und eine vollständige Obduktion folgen werde.
Die Ausfallzeit
Am Donnerstag letzter Woche kam es bei Sui Network zum bislang dritten Ausfall des Jahres.
Da die Zahl drei die magische Zahl ist, stellte sich heraus, dass die Ausfallzeit nur die erste von drei Störungen in den folgenden 48 Stunden war.
Suis Statusseite zeigt eine Störung von fast sechs Stunden am Donnerstag und zwei Ausfälle von achteinhalb Stunden und 45 Minuten am Freitag.
In einem am Sonntag von der Sui Foundation veröffentlichten Blogbeitrag wurde erklärt, dass die ersten beiden Vorfälle mit einem aktuellen Update in Zusammenhang standen. Der dritte Grund war eine überstürzte Lösung, die die Stiftung als „vorläufige Maßnahme zur Wiederherstellung der Funktionalität“ bezeichnete, bei der ein bekanntes Problem mit geringer Wahrscheinlichkeit zum Stillstand bestand.
Die Warnung
Nach einem so volatilen Wochenende gibt es nichts Besseres als eine vage, aber dringende Warnung zum Wochenauftakt.
Am Montagmorgen warnte Martin Koeppelmann von Gnosis Benutzer der Kryptokarte Gnosis Pay, ihr Geld abzuheben. Es wurde später gelöscht, wobei Koeppelmann später klarstellte: „Die meisten Benutzer werden dazu nicht in der Lage sein.“
Ein früherer Tweet wurde gelöscht, in dem Benutzer aufgefordert wurden, Geld abzuheben. Den meisten Nutzern wird dies nicht möglich sein, wir arbeiten jedoch aktiv daran, den Schaden einzudämmen. Wir glauben, dass wir den Großteil davon eindämmen können, und werden auf jeden Fall sicherstellen, dass alle Benutzer gesund werden.
— koeppelmann (@koeppelmann) 1. Juni 2026
Die Gefahr liegt offenbar im „Zodiac-Verzögerungsmodul“ und ermöglicht es einem Hacker, Transaktionen von den Safe-Konten der Benutzer aus zu initiieren. Koeppelmann versicherte den Nutzern, dass sie im Falle einer Beeinträchtigung eine Rückerstattung erhalten würden.
Zusammenfassung des Mai-DeFi-Hacks
Die jüngste Reihe von Krypto-Exploits, die im April für Aufsehen sorgten, scheint kein Ende zu nehmen; Im Mai gingen über 60 Millionen US-Dollar verloren.
Die Verluste sind im Vergleich zum April zurückgegangen, der von Verlusten in Höhe von 280 Millionen US-Dollar durch Drift Protocol und 290 Millionen US-Dollar durch Kelp DAO/LayerZero dominiert wurde. Die Anzahl der bedeutenden Vorfälle, die im Hack-Tracker von Protos aufgeführt sind, ist jedoch ähnlich; 30 im Mai gegenüber 33 im April.