Mehrere DeFi-Projekte erlebten am 7., 9. und 10. Juni (Ortszeit) Hacking-Vorfälle, die auf Smart Contracts, Cross-Chain-Bridges und dezentrale Governance abzielten. Der Solana-basierte DEX Raydium verlor etwa 1,3 Millionen US-Dollar, das Ethereum-Lending-Protokoll NovaBox verlor 56,7 ETH, die Syscoin-Bridge sah, dass 5 Milliarden SYS-Token illegal geprägt wurden, die MILC-Plattform verlor 161.000 US-Dollar und AragonDAO verlor 944,2 wETH im Wert von 1,5 Millionen US-Dollar. Die Angriffsmethoden entwickelten sich über reine Code-Schwachstellen hinaus hin zu Diebstahl von Admin-Rechten und Governance-Übernahmen. Blockchain-Sicherheitsfirmen stellten fest, dass die Vorfälle strukturelle Sicherheitsrisiken im gesamten DeFi-Ökosystem verdeutlichen.
Raydium-DEX verliert 1,3 Millionen US-Dollar durch Legacy-Pool-Angriff
Am 10. Juni (Ortszeit) erlitt der Solana-basierte dezentrale Austausch Raydium einen Angriff, der auf seine Legacy Automated Market Maker (AMM)-Pools abzielte, wodurch es zu etwa 1,3 Millionen US-Dollar an gestohlenen Mitteln kam. Das Projekt teilte mit, der Schaden sei auf bestimmte Legacy-Pools begrenzt gewesen, und kündigte Pläne an, Nutzerverluste mithilfe von Projekt-Treasury-Mitteln zu kompensieren.
NovaBox-Protokoll leidet unter Flash-Loan-Exploit
Das Ethereum-basierte Lending-Protokoll NovaBox wurde über einen Flash-Loan-Exploit angegriffen. Laut der Blockchain-Sicherheitsfirma F12 stahl der Angreifer etwa 56,7 ETH, indem er Schwachstellen in der Struktur von Einzahlungen und der Ausschüttung von Rewards ausnutzte. Der Angreifer nutzte große Mengen an Kapital, die über Flash Loans abgesichert waren, um mehr Dividenden zu erhalten als ihm tatsächlich zustand, wodurch die meisten Vermögenswerte des Liquiditätspools ausgedünnt wurden. F12 erklärte in einem Social-Media-Post, der Angriff habe „keinen Reentrancy, kein Overflow, reiner wirtschaftlicher Designfehler“ umfasst und dass „99,86% des Pools in einem einzigen tx verschwunden“ seien.
Syscoin-Bridge-Vorfall führt zu Prägung von 5 Milliarden SYS
Das Layer-1-Blockchain-Projekt Syscoin erlebte eine Bridge-Schwachstellen-Ausnutzung, die am 7. Juni zur illegalen Prägung von 5 Milliarden SYS-Token führte. Das Projekt teilte mit, es habe die abnormalen Transaktionen früh erkannt und den Großteil des Angebots zu einer Wiederherstellungsadresse verschoben. Syscoin gab bekannt, es habe den Bridge-Betrieb pausiert und implementiere derzeit Sicherheits-Patches. Das Projekt schrieb in den sozialen Medien, „die Syscoin-Bridge ist derzeit pausiert, während das Team untersucht und den Fix finalisiert“.
MILC-Plattform: Admin-Schlüssel-Kompromentierung führt zu $161K -Verlust
Das medienfokussierte digitale Asset-Projekt MILC Media Metaverse Platform erlitten einen Bridge-Vorfall aufgrund von Diebstahl von Admin-Rechten. Laut F12 nutzte der Angreifer eine bestehende Bridge-Administrator-Wallet aus, um Admin-Berechtigungen an sein eigenes extern besessenes Konto (EOA) zu vergeben, extrahierte anschließend MLT (Media License Token) aus dem Bridge-Contract und übertrug die Admin-Kontrolle an seine Wallet. F12 identifizierte die Ursache als „Kompromentierung eines Admin-Private-Keys, kein Contract-Bug“ und schätzte die Verluste auf etwa 161.000 US-Dollar.
AragonDAO-Governance-Exploit entleert 1,5 Millionen US-Dollar
Ein Hacking-Angriff, der Schwachstellen in den Governance-Einstellungen von AragonDAO ausnutzte, führte zum Diebstahl von 944,2 wETH (wrapped Ethereum) im Wert von 1,5 Millionen US-Dollar (ungefähr 2,29 Milliarden KRW). Laut der Blockchain-Sicherheitsfirma BlockSec Phalcon hielt der Angreifer mehr als 50% der Governance-Token von TOP (Token of Power) und nutzte strukturelle Schwächen, um illegal 10 Milliarden TOP-Token zu prägen, bevor er 1 Milliarde TOP gegen wETH tauschte. BlockSec Phalcon erklärte, der Angreifer habe „mehr als 50% der TOP-Voting-Power erworben, aufgrund des geringen Marktwerts des Tokens, und dies genutzt, um einen Governance-Vorschlag zu übergeben und auszuführen“ am 9. Juni.
Chainalysis gibt Warnung zu KI-aktivierten Angriffstools
Chainalysis veröffentlichte am 9. Juni (Ortszeit) einen Bericht, in dem es heißt, „die Verbreitung von Analyse-Tools auf Basis künstlicher Intelligenz (KI) habe die Schwierigkeit, nicht verifizierte Smart Contracts anzugreifen, deutlich gesenkt“. Das Unternehmen diagnostizierte, dass „wenn DeFi-Projekte den Code-Disclosure-, Sicherheits-Audits- und dezentralen Autoritäts-Systemen nicht stärken, Sicherheitsvorfälle sich wiederholen könnten“.
FAQ
Welche Arten von Schwachstellen wurden in den jüngsten DeFi-Hacking-Vorfällen ausgenutzt?
Angreifer nutzten Legacy-AMM-Pool-Schwachstellen in Raydium, Flash-Loan-wirtschaftliche Designfehler in NovaBox, Bridge-Contract-Schwächen in Syscoin, kompromittierte Admin-Private-Keys in der MILC-Plattform sowie die Konzentration von Governance-Token in AragonDAO aus. Die Vorfälle ereigneten sich am 7., 9. und 10. Juni (Ortszeit) auf mehreren Blockchain-Plattformen.
Wie hoch war der insgesamt gestohlene Wert über alle gemeldeten DeFi-Angriffe?
Die gemeldeten Vorfälle führten zu etwa 1,3 Millionen US-Dollar, die von Raydium gestohlen wurden, 56,7 ETH von NovaBox, 161.000 US-Dollar von der MILC-Plattform und 1,5 Millionen US-Dollar von AragonDAO. Die 5 Milliarden illegal geprägten SYS-Token von Syscoin wurden laut der Aussage des Projekts größtenteils an eine projektkontrollierte Adresse zurückgeführt.
Welche Sicherheitsmaßnahmen hat Chainalysis in ihrem Bericht vom 9. Juni empfohlen?
Chainalysis erklärte in seinem Bericht vom 9. Juni, DeFi-Projekte sollten Code-Disclosure, Sicherheits-Audits und dezentrale Autoritäts-Systeme stärken. Das Unternehmen stellte fest, dass KI-basierte Analyse-Tools die Hürde für Angriffe auf nicht verifizierte Smart Contracts gesenkt haben.
