Laden...
de

Bereits 10 Krypto-Hacks im Juli: DeFiTuna wird mit einem Schaden von 580.000 Dollar das jüngste Opfer

Der jüngste Angriff auf einen Kreditpool verschärft die ohnehin schon schwierige Lage der DeFi-Branche in diesem Jahr noch weiter.

Das auf Solana basierende DeFi-Protokoll DeFiTuna gibt an, dass ein Angreifer seine Kreditpools ausgenutzt und rund 580.000 US-Dollar entwendet habe, wodurch im USDC-Kreditpool ein Defizit in gleicher Höhe entstanden sei.

In einer vom Team veröffentlichten Erklärung teilte DeFiTuna mit, dass der Angriff am frühen Donnerstagmorgen stattfand. Das Protokoll gab an, den Angriffsvektor identifiziert und abgewehrt zu haben, während die Untersuchungen noch andauern. Das Team erklärte außerdem, dass es daran arbeite, die gestohlenen Gelder zurückzuerlangen, und im Verlauf der Ermittlungen weitere Informationen veröffentlichen werde.

Ein weiterer Rückschlag für Solana DeFi

Der Exploit verschärft eine ohnehin schwierige Phase für das DeFi-Ökosystem von Solana. Das Netzwerk erholt sich immer noch von dem Hack des Drift-Protokolls am 1. April, bei dem rund 285 Millionen US-Dollar gestohlen wurden. Seitdem hat das Netzwerk fast 1,5 Milliarden US-Dollar an TVL verloren.

Solana Tvl

Der jüngste größere Vorfall im Zusammenhang mit einem Solana-Protokoll ereignete sich Anfang dieses Monats, als BonkDAO rund 20 Millionen US-Dollar verlor, nachdem ein böswilliger Governance-Antrag dazu führte, dass Mittel aus der Kasse an einen Angreifer überwiesen wurden. BonkDAO hat seitdem rechtliche Schritte gegen die Person eingeleitet, die hinter dem Antrag stand.

Krypto-Hacks häufen sich weiter

Der DeFiTuna-Exploit tritt zu einer Zeit auf, in der sich Sicherheitsvorfälle im Kryptobereich branchenweit in gleichbleibendem Tempo häufen. Laut dem Tracker von DefiLlama beläuft sich der Gesamtwert der durch Krypto-Hacks entstandenen Verluste mittlerweile auf über 16,7 Milliarden US-Dollar. Allein im Juli wurden bisher 10 Hacks verzeichnet.

De Fi Hacks July

Gestern, am 15. Juli, wurde die auf Arbitrum basierende Perpetuals-Börse Ostium Opfer eines Exploits im Wert von rund 23 Millionen US-Dollar. Blockchain-Daten deuten darauf hin, dass der Angreifer die gestohlenen Vermögenswerte kurz nach dem Angriff gegen etwa 12.085 $ETH eingetauscht hat.

Ein Bericht von TRM Labs vom 1. Juli zeigte, dass Angreifer in der ersten Hälfte des Jahres 2026 eine Rekordzahl von 207 Krypto-Hacks verübten. Trotz der Rekordzahl an Vorfällen beliefen sich die Gesamtverluste auf 972 Millionen US-Dollar – weniger als die Hälfte der 2,3 Milliarden US-Dollar, die in der ersten Hälfte des Jahres 2025 gestohlen wurden.

Der Bericht ergab, dass die meisten Vorfälle auf die Ausnutzung von Smart Contracts zurückzuführen waren, während Kompromittierungen der Infrastruktur die größten finanziellen Verluste verursachten. Allein die mit Nordkorea in Verbindung stehenden Angriffe auf Drift Protocol und KelpDAO verursachten in der ersten Jahreshälfte Verluste in Höhe von rund 577 Millionen US-Dollar.

Sicherheitsmaßnahmen entwickeln sich weiter

Der jüngste Exploit ereignete sich am selben Tag, an dem Certora die Ergebnisse seiner formalen Verifizierung des SPL-Stake-Pool-Programms von Solana vorstellte – ein Programm, das bei der Verwaltung von etwa 8,45 Milliarden US-Dollar an gestakten $SOL hilft.

Certora gab an, dass durch die Kombination aus manueller Prüfung und formaler Verifikation 15 bisher unbekannte Probleme aufgedeckt und 11 mathematische Sicherheitsinvarianten für das Protokoll festgelegt wurden. Nach Angaben des Unternehmens hat das Solana-Stake-Pool-Team alle kritischen Befunde behoben und umgehend Korrekturen vorgenommen.

Das Audit veranschaulicht, wie mathematische Verifikation strukturelle Risiken identifizieren kann, die bei herkömmlichen Tests möglicherweise übersehen werden. Allerdings haben sich die Bedenken hinsichtlich der Zukunft der DeFi-Sicherheit verstärkt, da KI-Tools immer besser in der Lage sind, Schwachstellen zu identifizieren.

Manuel Aráoz, Gründervon OpenZeppelin, erklärte kürzlich, dass „die gesamte DeFi-Branche unsicher ist“, und warnte davor, dass Programmieragenten zu mächtigen Werkzeugen für die Aufdeckung und Ausnutzung von Schwachstellen in Smart Contracts werden könnten. Aráoz, dessen ehemaliges Unternehmen OpenZeppelin zur Etablierung eines der größten Open-Source-Sicherheitsstandards im Kryptobereich beigetragen hat, argumentierte, dass immer fortschrittlichere KI-Modelle die Aufdeckung von Schwachstellen in dezentralen Anwendungen beschleunigen könnten.

Sicherheitsfirmen werben zunehmend für die formale Verifikation als potenziellen Schutz gegen KI-gestützte Angriffe. Unternehmen wie Certora argumentieren, dass der mathematische Nachweis des Vertragsverhaltens Risiken beheben kann, die bei herkömmlichen Audits möglicherweise übersehen werden – eine Ansicht, die auch von Ethereum-Mitbegründer Vitalik Buterin unterstützt wird.

Während die Untersuchungen zu DeFiTuna weitergehen, fügt der Vorfall einem Jahr, das von anhaltenden Krypto-Exploits geprägt war, einen weiteren Datenpunkt hinzu, während die Branche weiterhin nach stärkeren Abwehrmaßnahmen gegen bestehende und neu auftretende Sicherheitsbedrohungen sucht.

Weiterlesen auf SolanaFloor

Zeta stellt $ZEX ein und sagt die versprochene 1:1-Migration zu $BULLET ab
Solana-RWA-Inhaber erreichen mit 300.000 einen neuen Allzeithoch, während das Netzwerk Platz 1 einnimmt

Wie geht es mit Kryptowährungen weiter, wenn CLARITY scheitert?

Solana Weekly Newsletter

Verwandte Nachrichten