Heute ist der 25.05.2026 und was für ein Schreckensszenario sich hier entfaltet hat! Am 25. Mai wurden Sicherheitswarnungen veröffentlicht, die auf einen Hackerangriff hinweisen. Innerhalb von nur zwei Stunden wurde ein beachtlicher Betrag von rund 3,2 Millionen US-Dollar aus 86 Gnosis-Safes abgezweigt. Der Angriff, der sowohl über die Blockchain-Netzwerke Base als auch Ethereum stattfand, hat die Krypto-Community in Aufruhr versetzt. Die Ursache? Eine Schwachstelle im Smart Contract namens „SquidRouterModule“, welche die Angreifer ausnutzten. Die Namensähnlichkeit zum offiziellen Squid-Router-Netzwerk sorgte für zusätzliche Verwirrung.
Die gestohlenen Gelder wurden prompt in $DAI-Token umgewandelt, was dem Hacker ermöglichte, etwa 3 Millionen US-Dollar zu sichern. Eine Wallet-Adresse, die zuvor 2,1 $ETH via TornadoCash empfangen hatte, diente als Mittel für die Transaktionen. Sicherheitsfirmen wie PeckShield und Blockaid haben die Sicherheitslücke entdeckt. Letztere überwachte den Angriff sogar in Echtzeit und berichtete über die Details der Schwachstelle sowie den Geldfluss. Die Angreifer autorisierten die Transaktionen über Liquiditätspools, die sie kontrollierten. Das lässt einen schon nachdenklich werden, oder?
Die technische Seite des Angriffs
Die Hintergründe des Angriffs sind ebenso alarmierend wie faszinierend. Die Angreifer nutzten einen Fehler in der Funktion executeSameChainActions() des SquidRouterModule, um unautorisierte Aktionen innerhalb der Safe-Konten auszuführen. Sie haben sogar spezielle Exploit-Verträge erstellt, um delegierte Aufrufe über das anfällige Modul auszulösen. Das hat mir wirklich die Augen geöffnet! Es ist fast so, als wären die Hacker einen Schritt voraus, während wir hier sitzen und diskutieren.
Eine weitere interessante Wendung war die Erschaffung eines gefälschten Tokens namens „u“, der speziell für den Angriff kreiert wurde. Dieser wurde dann mit echten Vermögenswerten in Uniswap V3-Liquiditätspools gepaart. Nach dem Abziehen der Gelder wurde die Liquidität entfernt, und die Angreifer vollzogen ihre Swaps in Stablecoins. Die gesamte Operation war durchdacht und zeigte einmal mehr, wie anfällig viele DeFi-Projekte sind.
Die Reaktionen der Community
Die Reaktionen ließen nicht lange auf sich warten. Changpeng Zhao (CZ) von Binance forderte Entwickler auf, ihre API-Schlüssel auszutauschen, um Sicherheitsrisiken zu minimieren. „Überprüft die Schlüssel in privaten Repositories und ändert sie gegebenenfalls!“, riet er in seiner typischen direkten Art. Es ist klar, dass Sicherheitsfragen in der Krypto-Welt nicht auf die leichte Schulter genommen werden können. Das Squid-Team distanzierte sich von dem Hackerangriff und erklärte, dass der ausgenutzte Vertrag von einem Drittanbieter erstellt wurde. Das legitime Squid-Router-Netzwerk war also nicht betroffen.
Angesichts dieser Vorfälle wird deutlich, dass Sicherheitslücken in Smart Contracts, die die Grundlage für dezentrale Finanzsysteme bilden, ein ernsthaftes Problem darstellen. Eine Untersuchung zeigt, dass technische Fehler, fehlende Audits und unzureichende Regulierungen zu Angriffen auf europäische DeFi-Plattformen führen. Betroffene Akteure sind nicht nur die Plattformbetreiber, sondern auch Finanzunternehmen und Investoren. Neue Technologien, wie maschinelles Lernen und verbesserte kryptografische Verfahren, könnten helfen, diese Bedrohungen zu mindern.
Die gesamte Krypto-Community steht also vor einer Herausforderung. Sicherheitslücken sind nicht nur ärgerlich, sie gefährden das Vertrauen in die Blockchain-Technologie und die damit verbundenen Systeme. Regulierungsbehörden müssen klare Vorgaben schaffen, um die Sicherheit von Smart Contracts zu gewährleisten. Es bleibt spannend zu sehen, wie sich die Situation entwickeln wird und ob diese Vorfälle zu einem Umdenken in der Branche führen werden.