DeFi-Hack: Krimineller nutzt Schwachstelle aus – 9,6 Millionen US-Dollar erbeutet

Ein Angreifer hat das Nachverdünnungs-Protokoll eines DeFi-Projekts geknackt und sich damit Millionen gesichert. Die Lücke ermöglichte es, liquide Mittel abzuschöpfen – ein weiterer Fall von 'Code ist Gesetz', bis es plötzlich nicht mehr gilt.

Wie es dazu kam: Die Schwachstelle im Smart Contract erlaubte es dem Hacker, Transaktionen zu manipulieren. Innerhalb weniger Stunden wurden so 9,6 Millionen US-Dollar umgeleitet – klassisches 'Move fast and break things', nur dass diesmal eine Krypto-Börse die Rechnung präsentiert.

Die Branche reagiert: DeFi-Protokolle stehen schon länger im Fokus von Cyberkriminellen. Trotz aller Versprechen von Dezentralisierung und Sicherheit zeigt dieser Vorfall wieder einmal – Ironie des Schicksals – wie zentralisiert das Risiko bleibt.

Fazit: Die Blockchain vergisst nie, aber manche Lektionen scheinen wir immer wieder neu lernen zu müssen. Und während die Anleger auf Schadensbegrenzung hoffen, freut sich irgendwo ein Hacker über seinen steuerfreien Bonus.

Smart ContracT -Fehler führt zu Null -Wechselkurs

Der Hauptpunkt des Verstoßes wurde am Donnerstag in Ethereum trac „ 0x6e… 6BD6 ″ . Die Betrügerin trac , um einen internen Wechselkurs für besicherte Kredite zu berechnen.

Ein weiteres Kreditprotokoll, das durch Wechselkursmanipulation bei niedriger Liquidität-selbst leer-ausgebeutet wurde!

Insbesondere Angreifer haben den Aktienkurs von #CVCRVUSD @Resupplyfis resupplypair con trac t ( https://t.co/yo2n5lschi , erstellt ~ 2h) verwendet… https://t.co/Meleyflr98 pic.twitter.com/2qxc9iirel

- Blocksec Phalcon (@phalcon_xyz) 26. Juni 2025

Der Angreifer verwendete diese Abhängigkeit, indem er den Preis des CVCRVUSD -Token durch koordinierte Spendentransaktionen künstlich aufblasen. Als der Wert des Tokens stieg,tracder Preiseintrag in der Wiederverwendung. 

Ein Fehler im Code des Protokolls, insbesondere die Verwendung der Bodenabteilung, führte jedoch dazu, dass der Wechselkurs auf Null abrundete, sobald sich der Preis an einem gemessenen Schwellenwert überschritten hat.

Mit dem auf Null gesetzten Wechselkurs konnte der Angreifer eine massive Menge an Nachverneigerin Stablecoin, Reusd, ausleihen, wobei nur 1 Wei Cvcrvusd als Sicherheiten verwendet wurde. Die Insolvenzprüfungen der Plattform, die auf diesen Wechselkurs beruhen, wurden effektiv umgangen.

" Der Angreifer manipulierte Token -Preise und löste einen Fehler (Null -Wechselkurs) in der Smart Contrac T von Nachvernem aus trac ließ sie für fast nichts eine Menge Geld ausleihen ", erklärte Hakan Unal, leitende Sicherheitsoperationen in Blockchain -Risikofirmen Cyvers.

Tornado Cash für Transaktionsanonymität verwendet

Die Blockchain -Aktivität zeigt, dass der Hacker seine Brieftasche ursprünglich über Tornado Cashfinanziert hat, einem dezentralen Datenschutzprotokollmixer, mit dem Kriminelle den Ursprung von Fonds verbergen. Der Einstiegspunkt des Angriffs war eine Transaktion auf Kuhstausch mit 2 ETH, wie aus einer Analyse des Blockchain -Sicherheitsunternehmens Peckshield.

Nach dem Verstoß liquidierten sie die gestohlenen Vermögenswerte, indem sie Reusd durch Kurve und Uniswap in Stablecoins und Ethereum umwandeln, beide dezentrale Börsen. 

Der Gewinn in Höhe von 9,6 Mio. USD wurde in zwei getrennten Ethereum -Adressen aufgeteilt. Der Angreifer benutzte sowohl USDC als auch eingewickeltes Ethereum (Weth), um den endgültigen Erlös zu speichern.

Später am Tag bestätigte Nachschub den Verstoß und gab zu, dass der Exploit seinen WSTUSR -Markt beeinflusst hatte. Die Plattform machte sofort alletrac, um weitere Schäden zu verhindern.

" Benutzer sollten REUSD -Tresors vermeiden und nach Möglichkeit Fonds abheben ", riet Unal, dass Anleger das Protokoll benutzten.

Krypto-bezogene Hacks im Jahr 2025 werden weit verbreitet

Der Nachschubverstoß fügt eine Reihe hochwertiger Hacks bei, die sowohl dezentrale Finanz- als auch zentralisierte Plattformen abzielen. Blockchain Forensic Firma Chainalysis berichtet, dass seit Beginn 2025 bereits über 2,3 Milliarden US -Dollar in Krypto -Hacks gestohlen wurden, eine Zahl, die die Gesamtzahl der letzten Jahres im letzten Jahr übertroffen hat.

Nur wenige Tage vor der Nachschubkino- dent erlitt der iranische Kryptowährungsaustausch Nobitex einen verheerenden Verstoß. Hacker machten digitale Vermögenswerte von mehr als 90 Millionen US -Dollar aus mehreren Blockchains, darunter Bitcoin , Ethereum , Dogecoin , Ripple , Solana , Tron und Ton.

Frühere Untersuchungen haben Brieftaschen mit Nobitex mit den mit dem islamischen Revolutionsgarde (IRGC) verbundenen Akteuren und Netzwerken, die mit Rebellen von Houthi in Jemen und Hamas verbunden sind, verknüpft.

Das Nationale Büro für Terrorfinanzierung (NBCTF) von Israel hat die Plattform als Kanal für Mittel an mehrere sanktionierte Einrichtungendent. Dazu gehören der Pro-Hamas Media Outlet Gaza Now, ein mutmaßlicher Propaganda-Arm von Al-Qaida, und sanktionierte russische Kryptowährung Garantex und Bitpapa. 

Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass schaffen Speichern Sie sich Ihren Platz