Drei prominente Exploits haben die Krypto-Welt innerhalb von vier Tagen getroffen. Am 15. Mai wurde THORChain ausgenutzt, wobei gestohlene Gelder von über 10 Mio. $ flossen. Am 18. Mai verlor die Verus-Ethereum-Bridge rund 11,5 Mio. $. Am 19. Mai wurde Echo Protocol ausgenutzt – der Angreifer prägte 1.000 $eBTC (76,64 Mio. $) direkt aus dem Nichts und hatte bis zum Ende 385 $ETH (821.000 $) umgewandelt.
Warum das wichtig ist
Die drei Vorfälle ergeben nicht einfach nur eine schlechte Woche – sie offenbaren ein wiederkehrendes Muster: Jeder Exploit war günstig auszuführen, und jeder durchbrach eine andere Schicht des Stacks. THORChain war ein Treffer auf der Swap-Schicht, Verus eine Cross-Chain-Bridge, Echo ein Versagen der Mint-Autorität. Wenn eine einzige Woche so viele unterschiedliche Brüche hervorbringt, liegt der gemeinsame Faktor nicht im Code des jeweiligen Protokolls – sondern darin, dass live, permissionless Systeme weiterlaufen, während ihre Audit-Schulden unbezahlt bleiben.
Marktauswirkungen
Der Gesamtschaden liegt bei über 98 Mio. $, und das sind nur die ausgewiesenen Verluste – der eBTC-Mint schuf ein Angebot, das es vorher nicht gab, was eine andere Art von Schaden ist als ein einfacher Drain. Bridge-Exploits sind seit 2022 die mit Abstand teuerste Angriffskategorie in Krypto, und das Wiederauftauchen eines Vorfalls im Verus-Stil deutet darauf hin, dass ältere Bridge-Designs weiterhin ins Visier genommen werden. Die nächsten 48 Stunden werden zeigen, ob der eBTC-Mint ein begrenztes Governance-Versagen bei Echo war oder ein reproduzierbarer Bug, den andere Protokolle derzeit still prüfen.
Häufig gestellte Fragen
-
Welche Protokolle wurden zwischen dem 15. und 19. Mai gehackt?
THORChain wurde am 15. Mai mit über 10 Mio. $ gestohlenem Vermögen ausgenutzt, die Verus-Ethereum-Bridge verlor am 18. Mai rund 11,5 Mio. $, und Echo Protocol wurde am 19. Mai ausgenutzt, wobei der Angreifer 1.000 $eBTC (76,64 Mio. $) prägte und 385 $ETH (821.000 $) umwandelte.
-
Wie viel wurde bei den drei Exploits insgesamt gestohlen?
Der kombinierte Schaden der drei Vorfälle übersteigt 98 Mio. $, wobei diese Zahl nur die ausgewiesenen Verluste erfasst – der eBTC-Mint bei Echo schuf neues Angebot, das vorher nicht existierte, eine andere Klasse von Schaden als ein direkter Drain.
-
Was genau geschah beim Exploit von Echo Protocol?
Der Angreifer prägte 1.000 $eBTC im Wert von 76,64 Mio. $ direkt aus dem Nichts und nutzte die geprägten Token sofort, um 385 $ETH im Wert von rund 821.000 $ zu tauschen. Ein Versagen der Mint-Autorität wird als struktureller und nicht als einmaliger Bug behandelt, bis das Post-Mortem das Gegenteil bestätigt.
-
Warum sind Cross-Chain-Bridge-Exploits in Krypto so verbreitet?
Bridges halten große Pools an gesperrter Liquidität und sind auf die Verifikation von Cross-Chain-Nachrichten angewiesen – beides war historisch schwerer zu auditieren als Single-Chain-Smart-Contracts. Bridges sind seit 2022 die mit Abstand teuerste Angriffskategorie in Krypto.
-
Ist THORChain nach diesem jüngsten Exploit sicher zu nutzen?
Der Artikel gibt kein Urteil zur aktuellen Sicherheit von THORChain ab. Der Vorfall vom 15. Mai wurde als Treffer auf der Swap-Schicht einer der meistgenutzten Cross-Chain-Liquiditätsplattformen beschrieben; ein vollständiges Post-Mortem des THORChain-Teams wäre die maßgebliche Quelle zur Behebung.