1,5 Millionen Dollar fließen ab: Angreifer knacken zwei DeFi-Smart-Contracts auf Arbitrum

Die DeFi-Welt erleidet erneut einen herben Schlag. Angreifer haben Sicherheitslücken in zwei separaten Smart Contracts auf dem Arbitrum-Netzwerk ausgenutzt und dabei Gelder im Wert von 1,5 Millionen Dollar abgezogen. Der Vorfall unterstreicht die anhaltenden Schwachstellen in der dezentralen Finanzwelt.

Wie die Attacke ablief

Die Hacker identifizierten und nutzten kritische Fehler in der Logik der Verträge aus. Sie führten eine Serie von Transaktionen durch, die es ihnen ermöglichten, Vermögenswerte zu entwerten oder direkt abzuzweigen, bevor die Protokolle reagieren konnten. Die Geschwindigkeit und Präzision deuten auf einen gezielten Angriff hin.

Die Folgen für Arbitrum und DeFi

Solche Exploits hinterlassen immer zwei Wunden: den direkten finanziellen Verlust und den Schaden am Vertrauen in das Ökosystem. Nutzer fragen sich erneut, ob die versprochenen Renditen das inhärente Risiko wert sind – ein klassisches DeFi-Dilemma zwischen Hochrisiko und Hochchance.

Ein teures Lehrgeld für die Branche. Während die Anleger die Zeche zahlen, sammeln die Hacker weiter praktische Erfahrung – die ultimative, wenn auch zynische Form von 'Learning by Doing' im Krypto-Kapitalismus.

Der Arbitrum-Angriff folgt ähnlichen, kleinskaligen Smart-trac-Exploits

Der jüngste Angriff setzt den Trend vergleichsweise ausgefeilter und gezielter Angriffe auf kleinere Protokolle fort. Krypto- Hacks haben sich im vergangenen Jahr zwar verlangsamt, doch DeFi , individuelle Wallets und Smart Contracts trac weiterhin eines der Hauptziele.

Der Angriff folgt dem kürzlichen des Unleash-Protokolls , bei dem es erneut gelang, Zugang zu einem Governance-Prozess zu erlangen und einen bösartigen Smart Contract einzusetzen trac Wie bei früheren Angriffen wurden die Gelder fast sofort vermischt.

Auch nach den Kapitalabflüssen des letzten Jahres bleibt Arbitrum einer der wichtigsten Handelsplätze für DeFi Aktivitäten und verfügt immer noch über eine Liquidität als 3 Milliarden US-Dollar

Die jüngsten Angriffe zielten auf relativ unbekannte Projekte ab

Die jüngsten Angriffe betrafen eher unbekannte Projekte mit geringeren Beutemengen. Der aktuelle Angriff folgt einem Muster, das mit nordkoreanischen Hackern in Verbindung gebracht wird, die hauptsächlich das Ethereum Netzwerk und Tornado Cash zur Geldwäsche nutzen. 

In diesem Fall wählte der Angreifer ein Projekt mit verbleibender Liquidität. USD Gambit verweist auf eine einzelne Börse , die in den kommenden Wochen eingestellt wird. Das Projekt existiert seit 2023, profitierte aber nicht von der Erholung des DeFi und Perpetual-Futures-Handels. Der jüngste Angriff zeigt, dass alle Web3-Projekte weiterhin Gefahr laufen, die verfügbare Liquidität zu erschöpfen.

Im letzten Quartal 2025 verzeichnete Tornado Cash ebenfalls einen sprunghaften Anstieg der Einzahlungen. Der Mixer hält Rekordwerte an gesperrten ETH, die sowohl durch neue Hacks als auch durch ältere Sicherheitslücken verursacht wurden. Der Mixer enthält mehr als 338.000 ETH und übertrifft damit sogar den Höchststand von 2021.

Auch der Railgun- Mischer , der eine intensivere Überwachung erfordert, hat Ende 2025 seinen Aktivitätshöhepunkt erreicht.

Neue Angreifer reagieren schnell, um einer Sperrung ihrer Adressen zu entgehen. Die meisten Web3-Projekte ermöglichen jedoch den Handel ohne Sperrung der Adressen. Im Gegensatz zu älteren Hacks tauschen und vermischen neue Angreifer ihre Gelder in der Regel sofort und nutzen dabei die breitere Web3-Infrastruktur aus.

Wenn Sie dies lesen, sind Sie schon auf dem Laufenden. Bleiben Sie mit unserem Newsletter auf dem Laufenden .