Heute ist der 26.05.2026, und was für ein aufregender, aber auch beunruhigender Tag in der Welt der Kryptowährungen! Der Cross-Chain-Router Squid sieht sich einem massiven Sicherheitsvorfall gegenüber. Ein kompromittierter Smart Contract, das SquidRouterModule, hat es einem Angreifer ermöglicht, rund 3,2 Millionen USD in Form von gestohlenen Token auf Ethereum und Base zu erbeuten. Die Attacke ereignete sich blitzschnell – in nur zwei Stunden wurden 86 Gnosis Safe-Konten gezielt entleert. Das Blockchain-Sicherheitsunternehmen Blockaid hat die Situation genauestens verfolgt und interessante Details zu Tage gefördert.
Interessanterweise distanziert sich Squid von dem fehlerhaften Vertrag, der zwar ihren Namen trägt, aber nicht von ihnen stammt. Das Team hat betont, dass es keine eigenen Nutzer betroffen hat. Der echte Router von Squid bleibt unberührt – seine Adresse ist 0xce16F69375520ab01377ce7B88f5BA8C48F8D666. Der Angreifer, der mit 2,1 ETH über Tornado Cash finanziert wurde, hat die gestohlenen Vermögenswerte in DAI umgetauscht, was zeigt, wie dynamisch und schnelllebig die Welt der Krypto-Daten ist.
Details des Vorfalls
Der Vorfall ereignete sich am 25. Mai 2026 und betraf das SquidRouterModule, das als unsicher gilt. Diese Sicherheitslücke erlaubte es dem Angreifer, die Module-Level-Ausführungsberechtigungen auszunutzen und so die Vermögenswerte der betroffenen Gnosis Safes zu stehlen. Unglaubliche 52 Transaktionen wurden in einem kurzen Zeitraum durchgeführt. Die Wallet des Hackers, 0x9bdc730183821b6bb2b51be30b77c964fa645b91, hält nun etwa 3,07 Millionen DAI. Um die Transaktionen durchzuführen, wurden die gestohlenen Token in DAI über Uniswap V3-Pools umgetauscht, was durch die konzentrierte Liquidität dieser Plattform erleichtert wurde.
Solche Vorfälle sind alles andere als selten. Laut Blockaid ist dieser Exploit nicht der einzige in letzter Zeit. Ähnliche Angriffe, wie der ShapeShift FOX Colony Exploit oder der TrustedVolumes Exploit, haben ebenfalls hohe Verluste verursacht. Insgesamt gab es in den letzten zehn Jahren 518 Krypto-Exploits mit einem Gesamtschaden von über 17 Milliarden USD. Ein düsteres Bild, wenn man bedenkt, dass die Prognosen darauf hindeuten, dass die Zahl der Smart-Contract-Exploits in den kommenden Jahren um bis zu 30 % steigen könnte.
Smart Contracts und ihre Risiken
Smart Contracts, diese selbstausführenden Verträge, basieren auf Blockchain-Technologie und sind bekannt für ihre Unveränderlichkeit und Irreversibilität. Doch genau diese Eigenschaften bringen auch Risiken mit sich. Sicherheitslücken wie Zugriffskontrolllücken, Preis-Orakel-Manipulationen oder Logikfehler können ausgenutzt werden. Ein bekanntes Beispiel hierfür ist der DAO-Hack von 2016, bei dem etwa 60 Millionen USD verloren gingen. Auch der Ronin Network Hack von 2022 schlug mit über 600 Millionen USD zu Buche – ein wahres Drama für die DeFi-Welt.
Angesichts dieser Entwicklungen ist es für Entwickler unerlässlich, gründliche Tests durchzuführen, Code-Reviews zu machen und bewährte Bibliotheken zu verwenden. Regelmäßige Sicherheitsaudits und der Einsatz automatisierter Reparaturtools wie Mythril oder SolidityScan könnten helfen, solche Exploits zu verhindern. Die Community wird auch in Zukunft eine wichtige Rolle spielen, wenn es darum geht, Sicherheitsstandards zu entwickeln und die Integration von Smart Contracts in rechtliche Rahmenbedingungen voranzutreiben.