Security Incidents

DeFi-Derivate Wasabi Protocol 4/30 wurden zufolge eines Lecks von Admin-Private-Keys bekannt; der Angreifer erhielt über die Deployer EOA die ADMIN_ROLE und ersetzte anschließend per UUPS-Upgrades perp-vaults und LongPool durch bösartige Versionen, um direkt Gelder abzuheben. CertiK schätzt den Schaden auf etwa 2,9 Millionen US-Dollar; betroffen sind das Ethereum-Mainnet und Base. Wasabi hat angekündigt, die Interaktion vorerst auszusetzen, und Virtuals Protocol hat zudem Wasabi-bezogene Sicherheiten eingefroren. Dieses Ereignis verdeutlicht das Risiko der Sicherheit von Upstream-Private-Keys für Downstream-Ökosysteme.

Laut BlockBeats veröffentlichte WasabiCard am 30. April eine Sicherheitsmitteilung und stellte klar, dass es keine Verbindung zu Wasabi Protocol, Wasabi Wallet oder damit verwandten Projekten und Institutionen gibt. Die Plattform arbeitet für verwahrende Wallet-Dienstleistungen mit Safeheron zusammen und kooperiert mit einem Security-Auditor

Laut dem US-Justizministerium verhaftete eine vom FBI geleitete globale Task Force am Mittwoch 276 Verdächtige und brachte neun Krypto-Betrugszentren zum Erliegen. Die Polizei von Dubai nahm 275 Personen fest, wobei drei in Kalifornien wegen Betrugs im Zahlungsverkehr und Geldwäsche angeklagt wurden. Behörden in Thailand verhafteten einen Verdächtigen

Laut BlockSec Phalcon erlebte Wasabi Protocol am 30. April eine Reihe anormaler Transaktionen über Ethereum- und Base-Chains, wobei die gesamten anomalen Geldflüsse insgesamt bei etwa 5,15 Millionen US-Dollar lagen. Erste Nachverfolgungen ergaben, dass Konten, die von Tornado Cash finanziert wurden, anschließend das AD…

Laut der Sui-Stiftung und den Entwicklern von Scallop kam es beim Scallop-Kreditprotokoll im Sui-Netzwerk am 28. April 2026 zu einem gezielten Sicherheitsangriff, der zur unbefugten Entnahme von rund 150.000 SUI-Token aus einem Rewards-Liquiditätspool führte, im Gegenwert von etwa 140.000 US-Dollar.

Laut DefiLlama verursachten DeFi- und On-Chain-Infrastruktur-Hacks im April 2026 Verluste in Höhe von 624,58 Millionen US-Dollar und damit den sechstgrößten monatlichen Verlust, der jemals verzeichnet wurde. Die 23 in diesem Monat erfassten Vorfälle stellen außerdem die höchste Anzahl an Angriffen in einem einzelnen Monat dar, seit mit der Erfassung begonnen wurde in

Das SWEAT-Protokoll konnte am Mittwoch um etwa 13:36 UTC erfolgreich eine mehrstellige Millionendollar-Exploitation eindämmen. Das Team bestätigte in einem Post-Hack-Update, das vom SWEAT-Team auf shared wurde, dass alle Guthaben externer Konten vollständig wiederhergestellt wurden und der Betrieb wieder normal läuft, nachdem das Ereignis eingedämmt worden war.

Laut dem Chief Information Security Officer von SlowMist, 23pds, wurde am 30. April auf X ein in Linux-Systemen gefundenes Logik-Problem namens „Copy Fail“ (CVE-2026-31431) veröffentlicht. Es ist extrem leicht auszunutzen; SlowMist empfiehlt Nutzern, den Kernel schnell zu aktualisieren.

Laut der am 30. April von GoPlus veröffentlichten technischen Analyse des Vorfalls sowie der offiziellen Erklärung von Aftermath Finance wurde die Plattform für Perpetual-Futures-Kontrakte Aftermath Finance auf der Sui-Chain am 29. April angegriffen und erlitt einen Verlust von über 1,14 Millionen US-Dollar. Das Projektteam gab bekannt, dass alle Nutzer mit Unterstützung von Mysten Labs und der Sui Foundation vollständig entschädigt werden.

Laut PANews hat Aftermath Finance, eine Plattform für Perpetual-Futures auf der Sui-Blockchain, bei einem Angriff am 29. April über 1,14 Millionen US-Dollar verloren. Die GoPlus-Analyse ergab, dass die Angreifer eine Schwachstelle bei der Symbol-Uneinstimmigkeit in der Funktion calculate_taker_fees ausnutzten, indem sie ADMIN-Berechtigungen über die add_integrator_config-Funktion stahlen, um wiederholt Tokens zu extrahieren.

Laut dem nach dem Angriff auf das SWEAT-Protokoll veröffentlichten Lagebericht wurden die von den Nutzerkonten gestohlenen Gelder im Laufe des Angriffsereignisses vom Mittwoch vollständig wiederhergestellt und der Protokollbetrieb ist wieder normal. Das Krypto-Sicherheitsunternehmen Blockaid schätzt, dass der Angreifer etwa 137,1 Milliarden SWEAT-Tokens gestohlen hat; das SWEAT-Team hat die Token-Vertragsvereinbarungen umgehend angehalten und Kontakt mit der Börse sowie dem Liquiditätsanbieter Rhea Finance aufgenommen, um schließlich alle Nutzerkonten-Salden wiederherzustellen.

Laut der offiziellen Stellungnahme von Polymarket hat die Plattform für Vorhersagemärkte aktuelle Behauptungen zurückgewiesen, wonach sie einen Datenleckvorfall erlitten habe. Dabei erklärte sie, dass die kursierenden Informationen öffentliche API-Endpunkte und On-Chain-Blockchain-Daten betreffen. Ein Hacker, der unter dem Pseudonym „xorcat“ auftritt, behauptete, er habe

Die Hong Kong Monetary Authority (HKMA) gab am 28. April eine öffentliche Warnung heraus, nachdem betrügerische digitale Token unter den Namen zweier neu zugelassener Stablecoin-Emittenten im Umlauf waren. Token mit den Ticker-Symbolen "HKDAP" und "HSBC" sind auf dem Markt aufgetaucht, ohne Autorisierung von Anchorpoint Financial Limited oder The Hongkong and Shanghai Banking Corporation Limited, die beide am 10. April die ersten Stablecoin-Emittentenlizenzen von Hongkong erhalten haben. HSBC bestätigte, dass es keine Verbindung zu irgendeinem Token gibt, der derzeit seinen Namen verwendet, und stellte klar, dass sein geplanter Stablecoin in Hongkong-Dollar-Benomination weiterhin in Vorbereitung ist für einen Start in der zweiten Hälfte 2026. Wenn das Produkt veröffentlicht wird, ist es ausschließlich über PayMe und die HSBC HK Mobile Banking App verfügbar. Anchorpoint bestätigte ebenfalls, dass es keine Stablecoin-Produkte an die Öffentlichkeit herausgegeben hat.

Laut Bitcoin.pl wurden Kundendaten der gescheiterten polnischen Börse Zondacrypto im Darknet zum Verkauf angeboten, wobei zwei Pakete verfügbar sind. Das kleinere Paket, das E-Mail-Adressen und grundlegende Identifikationsdaten enthält, kostet etwa 550 Euro, während das größere Set – einschließlich

Laut Blockaid war das Perpetual-Contract-Protokoll von Aftermath Finance im Sui-Netzwerk einem anhaltenden Angriff ausgesetzt; dabei wurden etwa 1,1 Millionen USDC über 11 Transaktionen innerhalb von 36 Minuten gestohlen. Die Schwachstelle entstand durch einen Fehler in der Gebührenabrechnung im System zur Abwicklung von Perpetual Contracts, wh

Laut dem Manifold-Forscher Ax Sharma wurden 30 Plugins auf ClawHub, die als legitime KI-Tools getarnt sind, über 9.800 Mal heruntergeladen, während sie heimlich die KI-Assistenten der Nutzer in Kryptoarbeiter umwandeln. Die unter dem Konto imaflytok veröffentlichten Plugins wirken wie Routine-Task-Planer a

Gate-News-Meldung, 29. April — Das Ethereum-Mainnet war in den vergangenen 48 Stunden von vier Angriffen auf Smart Contracts betroffen (April 27-29), was zu kombinierten Verlusten von über 1,5 Millionen US-Dollar führte, laut GoPlus Security. Die Vorfälle umfassten einen Angriff auf den Onchain-Aggregator-Contract, der 983.000 US-Dollar in los