Top 3 DeFi-Vorfälle im Januar
Truebit Protocol: ca. 26 Mio. $
Am 8. Januar 2026 wurde das Truebit Protocol auf Ethereum ausgenutzt, was zu Verlusten von rund 26 Millionen Dollar führte.
Die Ursache war eine Integer-Overflow-Schwachstelle in der TRU-Token-Kauffunktion. Der Vertrag wurde mit Solidity v0.6.10 kompiliert, das standardmäßig keine Überlaufprüfungen erzwingt. Der Angreifer erstellte Eingabeparameter, die dazu führten, dass ein großer Zwischenwert bei der Berechnung der Kaufkosten überlief und zu einer viel kleineren Zahl wurde. Dies ermöglichte es dem Angreifer, große Mengen TRU-Token zu minimalen oder sogar gar keinen ETH-Kosten zu kaufen.
Der Angreifer führte mehrere Arbitrage-Runden innerhalb einer einzigen Transaktion durch, wobei er wiederholt Kauf- und Verkaufsoperationen mit TRU-Token ausführte. Bemerkenswert ist, dass das Protokoll bewusst eine Preisasymmetrie zwischen Kauf und Verkauf entworfen hatte, um sofortige Kauf-Verkaufs-Arbitrage zu verhindern. Der anfällige Vertrag wurde jedoch mit einer veralteten Solidity-Version ohne Überlaufschutz eingesetzt, was die Angriffsfläche öffnete und schließlich zum Abfluss von 8.535 ETH aus den Protokollreserven führte.
Detaillierte Analyse des Angriffs lesen
SwapNet & Aperture: ca. 17 Mio. $
Am 25. Januar 2026 waren SwapNet und Aperture Finance von Angriffen betroffen, die auf eine gemeinsame Schwachstelle zurückzuführen waren und zu Gesamtverlusten von rund 17 Millionen Dollar führten. Der Angriff wirkte sich erheblich auf Matcha Meta-Benutzer aus, mit betroffenen Geldern von über 13 Millionen Dollar.
Obwohl beide betroffenen Verträge Closed-Source waren, konnten die Angriffspfade durch die Analyse von dekompiliertem Bytecode zusammen mit Transaktionsspuren auf der Kette rekonstruiert werden. Die Ursache war eine unzureichende Validierung entscheidender Benutzereingaben innerhalb anfälliger Funktionen, die es Angreifern ermöglichte, beliebige Aufrufe mit bösartigen Parametern auszuführen. In einer Reihe von Angriffstransaktionen konstruierten Angreifer ERC20 transferFrom()-Aufrufe, um Token von Benutzern abzuziehen, die zuvor Token-Genehmigungen an die anfälligen Verträge erteilt hatten.
Beide am Angriff beteiligten Protokolle veröffentlichten ihren Code nicht Open Source, was es der Community erschwerte, Sicherheitslücken durch öffentliche Überprüfung zu identifizieren. In der Zwischenzeit dient der auf Genehmigungen basierende Angriffsansatz als Weckruf für die Branche: Benutzer müssen ihre Token-Genehmigungen sorgfältig verwalten, während Protokolle Schutzmechanismen wie zeitgesteuerte oder begrenzte Genehmigungen implementieren sollten, um die Risiken solcher Angriffe grundlegend zu mindern.
Mehr Details zum Vorfall erfahren
Saga: ca. 7 Mio. $
Am 21. Januar 2026 wurde SagaEVM im Saga-Ökosystem ausgenutzt, was zu einer unbefugten Token-Prägung und einem Verlust von rund 7 Millionen Dollar führte.
Obwohl die genaue Ursache noch nicht vollständig offengelegt wurde, haben offizielle Quellen bestätigt, dass eine gemeinsame Schwachstelle im Ethermint- und CosmosEVM-Code, die von SagaEVM geerbt wurde, zu dem Angriff führte. Der Angreifer setzte bösartige Smart Contracts ein, um den Exploit auszuführen und eine beträchtliche Menge Saga Dollars zu prägen. Nach dem erfolgreichen Angriff wurde nahezu der gesamte gestohlene Betrag schnell über Cross-Chain-Bridges in das Ethereum-Netzwerk übertragen.
Dieser Vorfall verdeutlicht die Risiken der Code-Vererbung in Blockchain-Ökosystemen. Wenn Schwachstellen in grundlegenden Codebasen bestehen, können alle Projekte, die diesen Code erben, denselben Bedrohungen ausgesetzt sein, was zu kaskadierenden Sicherheitslücken führt.
Die obigen Informationen basieren auf Daten vom 31. Januar 2026, 00:00 UTC.
Dies schließt den Sicherheitsbericht für Januar ab.
Weitere Informationen finden Sie in unserer Bibliothek mit Sicherheitsvorfällen.
Bleiben Sie informiert und bleiben Sie sicher!
