Security Incidents

Laut Zcash Foundation wurde Zebra 4.4.0 am 2. Mai veröffentlicht, um mehrere sicherheitsrelevante Schwachstellen auf Konsens-Ebene zu beheben, und empfiehlt allen Betreibern von Knoten dringend, sofort ein Update durchzuführen. Die Aktualisierung behebt Denial-of-Service-Mängel, die die Entdeckung neuer Blöcke stoppen könnten, Block-Signatur-Operationen

DeFi-Protokolle erlitten im April erhebliche Verluste in Höhe von 606 Millionen US-Dollar, wobei 12 Protokolle in Angriffen im Zeitraum von weniger als drei Wochen ins Visier genommen wurden. Drift und Kelp DAO machten den Großteil des Schadens aus: Verluste von 285 Millionen US-Dollar bzw. 292 Millionen US-Dollar, was ungefähr 95% o

Laut SolanaFloor nutzte ein MEV-Roboter eine Schwachstelle im ANB-Pool von Meteora aus, um in einer einzigen Transaktion 0,22 USDC in 696.000 USDC umzuwandeln. Der ANB-Token fiel nach dem Angriff um 99%.

Laut ChainCatcher erlitt Purrlend am 2. Mai eine Sicherheitsverletzung bei seinen HyperEVM- und MegaETH-Deployments und verlor dabei ungefähr 1,52 Millionen US-Dollar. Angreifer kompromittierten die 2/3-Admin-Multi-Signature-Wallet des Protokolls und erteilten sich anschließend BRIDGE_ROLE-Rechte, bevor sie unbesicherte…

Laut Forschern von LevelBlue SpiderLabs kombiniert EtherRAT, eine kürzlich identifizierte Schadsoftware, in einer koordinierten Kampagne Diebstahl von Zugangsdaten, Fernzugriff und Angriffe auf Krypto-Wallets. Die Schadsoftware wird über gefälschte Tftpd64-Installer verbreitet, die auf betrügerischen GitHub-Repositories gehostet sind de

Laut ChainCatcher wurden heute (2. Mai) laut dem Krypto-Analysten Wazz Hunderte Ethereum-Wallets, die seit über sieben Jahren inaktiv waren, von einer einzigen Adresse geplündert. Ein Teammitglied des Aragon-Teams, @TheTakenUser, bestätigte, dass die Gelder in seinem Wallet ohne Autorisierung übertragen wurden. Die Ursache des Vorfalls

Laut Zcash Foundation wurde Zebra 4,4.0 heute veröffentlicht, behebt mehrere sicherheitsrelevante Schwachstellen auf Konsens-Ebene und fordert alle Betreiber von Knoten auf, sofort zu aktualisieren. Zu den Schwachstellen gehört ein Denial-of-Service-Fehler, der die Block-Ermittlung dauerhaft zum Stillstand bringen könnte, sowie Fehler bei der Sigops-Zählung

Laut offizieller Stellungnahme von Wasabi Protocol erlitt das Protokoll am 30. April einen Sicherheitsvorfall, der seine EVM-Implementierung betraf, der inzwischen vollständig eingedämmt wurde. Die Solana-Implementierung und das Prop AMM blieben unberührt. Das Projekt hat Angriffspfade geschlossen, Anmeldedaten sowie Schlüssel rotiert und

Hunderte von Ethereum (ETH)-Wallets, darunter einige, die seit über sieben Jahren inaktiv waren, wurden laut Coin Bureau und der Krypto-Community in einem ungewöhnlichen Transaktionsereignis im Ethereum-Netzwerk gleichzeitig kompromittiert. Vermögenswerte aus den betroffenen Wallets wurden an dieselbe Adresse übertragen,

Bitgo treibt die digitale Vermögenssicherheit über private Schlüssel hinaus mit einem Fünf-Schichten-Transaktionsmodell, das Manipulationen verhindern soll, bevor sie ausgeführt werden. Das System prüft Absicht, Gerät, Identität, Verhalten und Richtlinien und adressiert Risiken, bevor Transaktionen finalisiert werden. Wichtige Erkenntnisse: Bitgo führte fünf

Laut Carrots Ankündigung vom 30. April stellt das auf Solana basierende DeFi-Yield-Protokoll Carrot dauerhaft den Betrieb ein und wird damit die erste Plattform, die als direkte Folge des Drift-Protocol-Exploits im Wert von 285 Millionen US-Dollar Anfang April schließt. Das Carrot-Team erklärte in einem X-Beitrag, dass der Drift-Hack

Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t

## Drift-Diebstahl-Operation Spione, die dem nordkoreanischen Staat nahestehen, haben Berichten zufolge eine Vor-Ort-Operation durchgeführt, bei der sie die Krypto-Plattform Drift angriffen, um 285 Millionen US-Dollar abzulassen. Die Operation umfasste Monate der direkten Auseinandersetzung mit dem Ziel. ## Größere nordkoreanische Cyber-Bedrohung Laut einem

Laut dem offiziellen Incident-Report von Purrlend kam es am 25. April zu einem Sicherheitsvorfall, der zu etwa 1,52 Millionen US-Dollar Verlusten in den Deployments von HyperEVM und MegaETH führte. Angreifer kompromittierten eine 2/3-Multisig-Wallet und verschafften sich Admin-Berechtigungen, darunter

Laut The Block hat Polymarket am Donnerstag Chainalysis beauftragt, um der Polizei bei Insiderhandel und Marktmanipulation zu helfen, während der Prognosemarkt versucht, 400 Millionen US-Dollar bei einer Bewertung von 15 Milliarden US-Dollar einzusammeln und die Genehmigung der Commodity Futures Trading Commission zu erhalten, um in den USA erneut zu starten marke

Laut TRM Labs haben nordkoreanische Hacker in den ersten vier Monaten des Jahres 2026 etwa 577 Millionen US-Dollar in Kryptowährungen gestohlen. Das entspricht ungefähr 76% aller globalen Krypto-Verluste im bisherigen Jahresverlauf. Die Zahl zeigt einen strategischen Wandel bei Elite-Einheiten wie der Lazarus Group hin zu

Laut der offiziellen Stellungnahme von Syndicate vom 1. Mai führte ein Leck eines privaten Schlüssels zu bösartigen Upgrades von Bridge-Contracts über zwei Blockchains hinweg, was zum Diebstahl von rund 18,5 Millionen SYND-Tokens (im Wert von 330.000 US-Dollar) und $50K in Kundengeldern führte. Das Unternehmen führte die Schwachstelle auf priva

Laut einer Analyse der Sicherheits-Intelligence-Forschungsgesellschaft haben von Nordkorea unterstützte Hacker im Jahr 2026 im Rahmen einer längeren Vor-Ort-Operation 285 Millionen US-Dollar aus Drift abgezogen. Die Hacker machen in diesem Jahr 76% aller Verluste durch Krypto-Betrug und -Hacks aus und haben 6 Milliarden US-Dollar gestohlen