Laut DefiLlama verursachten DeFi- und On-Chain-Infrastruktur-Hacks im April 2026 Verluste in Höhe von 624,58 Millionen US-Dollar und markierten damit den sechsthöchsten monatlichen Verlust, der je verzeichnet wurde. Die 23 in diesem Monat erfassten Vorfälle stellen zudem die höchste Zahl von Angriffen in einem einzelnen Monat dar, seit die Auswertung 2016 begonnen hat.
Zu den bemerkenswerten April-Hacks gehörten Angriffe auf die Restaking-Plattform KelpDAO und die dezentrale Börse Drift Protocol. Zu den Angriffsszenarien zählten Schwachstellen in Cross-Chain-Bridges, Manipulationen von Oracles, Schemes mit gefälschter Sicherheitenstellung sowie Diebstahl aus Hot Wallets. Dies deutet auf strukturelle Risiken über die Wallet- und Infrastruktur-Ebene hin, statt auf isolierte Schwachstellen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Scallop-Protocol-Exploit entzieht am 28. April 150.000 SUI-Tokens
Laut der Sui-Stiftung und den Entwicklern von Scallop kam es beim Scallop-Kreditprotokoll im Sui-Netzwerk am 28. April 2026 zu einem gezielten Sicherheitsangriff, der zur unbefugten Entnahme von rund 150.000 SUI-Token aus einem Rewards-Liquiditätspool führte, im Gegenwert von etwa 140.000 US-Dollar.
GateNews1Std her
SWEAT-Protocol-Exploit eingedämmt, Nutzerguthaben wiederhergestellt
Das SWEAT-Protokoll konnte am Mittwoch gegen ungefähr 13:36 UTC erfolgreich einen Exploit im mehrstelligen Millionen-US-Dollar-Bereich eindämmen. Wie aus einer Post-Hack-Zusammenfassung hervorgeht, die das SWEAT-Team auf shared by the SWEAT team on
CryptoFrontier1Std her
Mimikatz-Warnung: Ein Linux-Copy-Fail-Sicherheitslücke ist äußerst leicht auszunutzen. Es wird empfohlen, den Kernel so schnell wie möglich zu aktualisieren.
Laut dem Chief Information Security Officer von SlowMist, 23pds, wurde am 30. April auf X ein in Linux-Systemen gefundenes Logik-Problem namens „Copy Fail“ (CVE-2026-31431) veröffentlicht. Es ist extrem leicht auszunutzen; SlowMist empfiehlt Nutzern, den Kernel schnell zu aktualisieren.
MarketWhisper4Std her
Nach dem Angriff erleidet Aftermath Finance einen Verlust von 1,14 Millionen; Mysten Labs unterstützt die Nutzer bei der vollständigen Erstattung
Laut der am 30. April von GoPlus veröffentlichten technischen Analyse des Vorfalls sowie der offiziellen Erklärung von Aftermath Finance wurde die Plattform für Perpetual-Futures-Kontrakte Aftermath Finance auf der Sui-Chain am 29. April angegriffen und erlitt einen Verlust von über 1,14 Millionen US-Dollar. Das Projektteam gab bekannt, dass alle Nutzer mit Unterstützung von Mysten Labs und der Sui Foundation vollständig entschädigt werden.
MarketWhisper5Std her
Aftermath Finance verliert bei einem Angriff am 29. April über 1,14 Mio. US-Dollar und verspricht vollständige Entschädigung für Nutzer
Laut PANews hat Aftermath Finance, eine Plattform für Perpetual-Futures auf der Sui-Blockchain, bei einem Angriff am 29. April über 1,14 Millionen US-Dollar verloren. Die GoPlus-Analyse ergab, dass die Angreifer eine Schwachstelle bei der Symbol-Uneinstimmigkeit in der Funktion calculate_taker_fees ausnutzten, indem sie ADMIN-Berechtigungen über die add_integrator_config-Funktion stahlen, um wiederholt Tokens zu extrahieren.
GateNews6Std her
SWEAT-Protokoll wurde gestohlen: 13,71 Milliarden Token, Nutzerfonds vollständig wiederhergestellt nach Pausierung des Kontrakts
Laut dem nach dem Angriff auf das SWEAT-Protokoll veröffentlichten Lagebericht wurden die von den Nutzerkonten gestohlenen Gelder im Laufe des Angriffsereignisses vom Mittwoch vollständig wiederhergestellt und der Protokollbetrieb ist wieder normal. Das Krypto-Sicherheitsunternehmen Blockaid schätzt, dass der Angreifer etwa 137,1 Milliarden SWEAT-Tokens gestohlen hat; das SWEAT-Team hat die Token-Vertragsvereinbarungen umgehend angehalten und Kontakt mit der Börse sowie dem Liquiditätsanbieter Rhea Finance aufgenommen, um schließlich alle Nutzerkonten-Salden wiederherzustellen.
MarketWhisper7Std her
