PeckShield sagt, dass Transit Finance von einem DAI-Exploit in Höhe von 1,8 Millionen US-Dollar betroffen ist

Inhaltsverzeichnis Transit Finance, ein kettenübergreifender Swap-Aggregator, erlitt einen Exploit im Wert von 1,8 Millionen US-Dollar im Zusammenhang mit DAI-Stablecoins. Das Blockchain-Sicherheitsunternehmen PeckShield hat den Vorfall am Mittwoch gemeldet und die Gelder auf eine Ethereum-Adresse zurückgeführt. Der Verstoß ergänzt eine Welle von DeFi-Angriffen, die die Verluste im Jahr 2026 auf 2,3 Milliarden US-Dollar ansteigen lassen. PeckShield berichtete, dass Angreifer etwa 1,8 Millionen US-Dollar an DAI von Transit Finance abgezogen haben. Das Unternehmen gab an, eine einzelne Ethereum-Wallet identifiziert zu haben, in der sich die gestohlenen Vermögenswerte befanden. Es teilte die Warnung öffentlich und verfolgte die Bewegung in der Kette. Transit Finance fungiert als kettenübergreifender Swap-Aggregator in mehr als einem Dutzend Netzwerken. Die Plattform leitet den Handel zwischen Blockchains weiter, um Preiseffizienz und Ausführungsgeschwindigkeit zu gewährleisten. Sein vernetztes Design erhöht jedoch die Gefährdung durch mehrere Angriffsflächen. #PeckShieldAlert @TransitFinance scheint für etwa 1,88 Millionen US-Dollar gehackt worden zu sein. Die gestohlenen Gelder liegen derzeit unter der folgenden Adresse in $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6 – PeckShieldAlert (@PeckShieldAlert) 13. Mai 2026 PeckShield hat den genauen technischen Vektor, der in dem Exploit verwendet wurde, nicht bekannt gegeben. Es bestätigte jedoch den mit den Geldern verbundenen Verlustbetrag und die Wallet-Adresse. Transit Finance hat zum Zeitpunkt der Berichterstattung keine detaillierte öffentliche Stellungnahme veröffentlicht. Der Exploit folgt auf eine Reihe hochwertiger Verstöße auf dezentralen Finanzplattformen. Allein im April wurden bei verschiedenen Protokollen Verluste in Höhe von mehr als 600 Millionen US-Dollar verzeichnet. Den Großteil dieser Zahl machten zwei Großfälle aus. Kelp DAO verlor am 19. April 293 Millionen US-Dollar, nachdem Angreifer seine liquiden Rücknahmeverträge aufgebraucht hatten. Drift Protocol verlor am 1. April 280 Millionen US-Dollar durch einen separaten Exploit, der seine Solana-basierte Börse betraf. Zusammengenommen führten diese beiden Angriffe zu den Gesamtverlusten im April. Sicherheitsforscher gehen nun davon aus, dass die Verluste durch DeFi-Hacks im Gesamtjahr 2026 2,3 Milliarden US-Dollar erreichen könnten. TRM Labs berichtete, dass die mit Nordkorea verbundene Lazarus Group bis April 2026 für etwa 76 % der Krypto-Hack-Verluste verantwortlich sei. Das Unternehmen stützte seine Schätzung auf Blockchain-Nachverfolgung und forensische Analysen. Kettenübergreifende Protokolle bleiben häufige Ziele, da sie Vermögenswerte über Netzwerke hinweg überbrücken. Transit Finance passt in diese Kategorie, da es mehr als ein Dutzend Blockchain-Ökosysteme verbindet. Angreifer nutzen häufig Schwachstellen von Smart Contracts oder Genehmigungsmechanismen in solchen Systemen aus. Im Oktober 2022 kam es bei Transit Finance zu einem schwerwiegenden Verstoß, der zu Verlusten in Höhe von 28,9 Millionen US-Dollar führte. Angreifer nutzten eine fehlerhafte Eingabevalidierung innerhalb der Swap-Funktion aus. Dieser Fehler ermöglichte unbefugte Übertragungen von Benutzern, die Token-Genehmigungen erteilt hatten. Nach diesem Vorfall im Jahr 2022 konnte das Team einen Teil der gestohlenen Gelder zurückerhalten. Die Plattform hat Sicherheitsupdates implementiert und ihre Validierungslogik überprüft. Der jüngste Exploit im Wert von 1,8 Millionen US-Dollar zeigt jedoch, dass Angreifer weiterhin auf das Protokoll abzielen. PeckShield überwacht weiterhin die Ethereum-Adresse, die den gestohlenen DAI enthält. Das Unternehmen hat seit der ersten Warnung keine Geldbewegungen gemeldet. Transit Finance hat bis Mittwoch noch keine weiteren operativen Details bekannt gegeben.