Im Mai 2026 wird es im Bereich der dezentralen Finanzen (DeFi) ganz schön heiß. Ein Anstieg an Exploits sorgt für Aufregung und, naja, auch für ein bisschen Angst. Die Verus-Ethereum-Bridge, eine Brücke, die es Nutzern ermöglicht, verschiedene digitale Vermögenswerte zu übertragen, war das Ziel eines krassen Sicherheitsvorfalls. Hierbei haben Angreifer unglaubliche 11,58 Millionen USD in Form von digitalen Assets erbeutet. Das ist schon ein ordentlicher Batzen Geld!
Die Sicherheitsfirma Blockaid hat den Vorfall über ihren offiziellen Account auf Plattform X bekannt gegeben. Der Hacker, der für diesen Coup verantwortlich ist, konnte durch eine Schwachstelle im Smart Contract der Bridge Vermögenswerte abziehen. Die Beute umfasste etwa 103,6 tBTC, 1.625 ETH und 147.000 USDC. Diese wurden schließlich in etwa 5.402,4 ETH umgetauscht. Das zeigt, wie schnell und effektiv solche Angriffe ablaufen können. Die gestohlenen Mittel befinden sich jetzt in der Wallet mit der Adresse 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9. Ein Blick auf die Historie dieser Adresse zeigt, dass sie zuvor mit 1 ETH über Tornado Cash aufgeladen wurde. Ein klassischer Schritt in der Geldwäsche, denn die Umwandlung in Ether macht es für Ermittler nicht gerade einfach, die Spur zu verfolgen.
Sicherheitslücken in Cross-Chain-Brücken
Der Vorfall bei Verus ist kein Einzelfall. Gerade einmal drei Tage zuvor gab es einen ähnlichen Vorfall bei THORChain, wo über 10 Millionen USD an protokolleigenen Geldern entwendet wurden. THORChain hat jedoch betont, dass die Nutzerbilanzen nicht betroffen seien und die Untersuchung des Vorfalls aktiv weiterläuft. Und das ist auch dringend notwendig, denn laut DeFiLlama wurden im Mai 2026 bereits zwölf DeFi-Protokolle angegriffen, die Gesamtschäden belaufen sich auf über 20 Millionen USD. Wenn man bedenkt, dass der April 2026 bereits der schlimmste Monat des Jahres mit Verlusten von über 606 Millionen USD war, wird einem ganz schwindelig!
Die Schwachstellen bei Cross-Chain-Brücken sind bekannt, und das Verus-Team hat zum Zeitpunkt des Berichts keine offizielle Stellungnahme abgegeben. Nutzer wurden aufgefordert, alle Interaktionen mit dem Brückenvertrag sofort zu stoppen und die offiziellen Kanäle für Updates zu überwachen. Das Ganze wirft ein Licht auf die kritischen Sicherheitslücken, die im DeFi-Bereich bestehen, und zeigt, wie wichtig rigorose Sicherheitsprüfungen und innovative Architekturen sind. Chainalysis hat das Ganze noch einmal verdeutlicht und auf einen Exploit im Bereich der dezentralen Finanzen in Höhe von 292 Millionen US-Dollar hingewiesen, der ähnliche Schwachstellen im Design von Cross-Chain-Brücken aufzeigt. Manipulierte Eingaben konnten Validierungssysteme umgehen, was die Frage aufwirft, wie viel Vertrauen wir in Multichain-Protokolle setzen können.
Zusammengefasst: Der DeFi-Sektor hat sich in den letzten Monaten als ein gefährlicher Ort erwiesen – und die Vorfälle bei Verus und THORChain sind nur die Spitze des Eisbergs. Die Notwendigkeit für kontinuierliche Überwachung und Validierung der kettenübergreifenden Konsistenz in Echtzeit wird immer klarer. Bleibt nur zu hoffen, dass die Sicherheitsmaßnahmen bald auf das Niveau der kreativen Angriffe angepasst werden!