BONK-DAO verliert 20 Mio. Dollar durch Governance-Angriff
Der Exploit ritt einen angenommenen Antrag durch BonkDAOs eigenen Abstimmungsmechanismus, ein struktureller Treffer, der die Governance selbst zur Angriffsfläche macht.
Schwachstellen in Smart Contracts und DeFi — Oracle-Manipulation, Reentrancy, Flash-Loan-Angriffe und Governance-Exploits.
Der Exploit ritt einen angenommenen Antrag durch BonkDAOs eigenen Abstimmungsmechanismus, ein struktureller Treffer, der die Governance selbst zur Angriffsfläche macht.
Der Verlust von $6M entspricht einem Drittel des TVL des Protokolls; der Fehler in der Buchhaltungslogik und das Zeitfenster vor dem Eingreifen der Guardians werden von Audit-Firmen und Einlegern gleichermaßen geprüft.
Ein Flash Loan über 65 Millionen Dollar blähte eine Rückzahlung auf 70,9 Millionen Dollar auf und entnahm 6 Millionen Dollar, eine klassische Manipulation der Smart Contracts des Lazy Summer Protocol.
Das DeFi-Kreditprotokoll verlor bei einem einzelnen Exploit knapp über 6 Mio. $. Es ist der jüngste Fall einer Reihe von Mid-Cap-DeFi-Plattformen, die 2025 von Angreifern geknackt wurden.
Der Angriff trifft einen Yield-Aggregator, der gezielt für institutionelle Vault-Infrastruktur gebaut wurde, und rückt den Sicherheitsstack hinter den automatisierten Strategien von DeFi erneut in den Fokus.
Der 3.000-Dollar-Server, der es bewies, ist die Geschichte: eine Erfolgsquote von fast 90 Prozent gegen die Typsystem-Garantien von Move, in Stunden gepatcht, doch die systemische Risikooberfläche verläuft über Bridges, USDC-Minting und…
Die Schwachstelle lag im Wrapper und im Oracle, nicht in der Aktie selbst. Edels Exploit ist das erste sichtbare Zeichen dafür, dass gewrappte tokenisierte Aktien ein zweites Preisproblem zusätzlich zum Basiswert mit sich bringen.
Die faulen Schulden über $403K waren gering, doch der Fehlermodus ist einer, von dem DeFi nicht lassen kann: Manipulation der Sicht eines Protokolls auf einen Preis statt des Preises selbst, diesmal über eine tokenisierte Google-Aktie.
Der Humanity-Protocol-Exploit machte mit rund 31 Mio. $ allein mehr als ein Drittel der On-Chain-Diebstähle im Juni über 40 Vorfälle aus.
Eine neue Malware-Kampagne trifft Krypto-Entwickler bereits vor der Auslieferung und stiehlt GitHub-Tokens, SSH-Schlüssel und Wallets, sodass Angreifer den Build bereits kontrollieren, bevor ein Protokoll live geht.
Die Liquidität auf Binance ist auf den niedrigsten Stand seit 2020 gefallen, während das Open Interest an den Futures erhöht bleibt. In diesem Umfeld könnte der nächste große Kapitalfluss eine überproportionale Bewegung in beide Richtungen auslösen.
Zwei Blockproduktions-Stopps innerhalb von 48 Stunden, zurückgeführt auf einen gemeinsamen Bug, doch die Integrität der Chain blieb gewahrt und keine Gelder gingen verloren. Die Liste der Behebungen ist der Teil, den Builder lesen werden.
Rund 16 Mio. ADA wurden binnen drei Tagen aus 374 Adressen abgezogen. Der Weg nach vorn führt über ein unauditiertes Drittanbieter-SDK, das am 8. Juni unbemerkt den Signaturcode der Wallet ersetzt hat.
Es ist der zweite große Ausfall für das von Coinbase unterstützte Ethereum Layer-2 innerhalb eines Jahres, und die Ursache wurde noch nicht benannt, was die Zuverlässigkeit des Netzwerks erneut in Frage stellt.
Der ungültige Block stoppte die Produktion auf Höhe 47806542 und nahm Einzahlungen, Abhebungen und Client-Software offline, bevor eine teilweise Wiederherstellung des Sequenzers erfolgte.
Die Schwachstelle lag in SecondFis Adressgenerierung, daher bietet das Verschieben einer Seed-Phrase auf eine neue Wallet keinerlei Schutz, und SlowMists höherer Verlustschätzwert ist die Zahl, die jeder ADA-Holder jetzt liest.
Am selben Tag, an dem das Finanzministerium neun Personen und 26 Entitäten benannte, die mit einem 10-Milliarden-Dollar-Betrugsnetzwerk in Südostasien verbunden sind, wurde eine DeFi-Koalition öffentlich, die sich verpflichtete, vor…
Der Vorfall betrifft KelpDAO, doch die strukturelle Story ist die Rotation von 3 Mrd. $ zu Chainlinks CCIP, da DeFi-Projekte LayerZero als Cross-Chain-Messaging-Layer abstoßen.
Das Protokoll ist mit allen re-verifizierten Asgard-Vaults und Keyshares wieder online, und native Monero-Swaps werden als nächstes Roadmap-Feature bereits getestet.
Ein einzelner rug pull in einem renditejagenden Vault stresst die Erzählung, tokenisierte T-Bills um spekulative Hebel herum zu wickeln. Der 9-Mrd.-Dollar-Sektor hat jetzt einen öffentlichen Testfall zu verantworten.