KelpDAO-Exploit treibt 3 Mrd. $ in Chainlink CCIP
Der Vorfall betrifft KelpDAO, doch die strukturelle Story ist die Rotation von 3 Mrd. $ zu Chainlinks CCIP, da DeFi-Projekte LayerZero als Cross-Chain-Messaging-Layer abstoßen.
Jede Zipp-Geschichte mit dem Tag #BridgeExploit, die neueste zuerst.
Der Vorfall betrifft KelpDAO, doch die strukturelle Story ist die Rotation von 3 Mrd. $ zu Chainlinks CCIP, da DeFi-Projekte LayerZero als Cross-Chain-Messaging-Layer abstoßen.
Der Dollarverlust war gering, doch die Fehlerklasse ist dieselbe, die in diesem Jahr bereits für 340 Mio. $ an Cross-Chain-Bridge-Hacks verantwortlich war. Die Ursache war ein auf GitHub frei zugänglicher Signaturschlüssel eines Provers.
Ein Fehler in der Source-Signal-Proof-Validierung der Taiko-Bridge ist laut Blockaid die wahrscheinliche Ursache. Da die Blockproduktion eingefroren ist und eine Abhebungswarnung gilt, ist jeder gebridgte Dollar jetzt ein …
Der Bridge-Proof-Mechanismus der Layer-2 wurde kompromittiert. Bereits über 1 Mio. $ sind abgezogen, und jede verbleibende gebridgte Position bleibt gefährdet, bis Taiko einen Fix bestätigt.
Verschlüsselte Saldo verbargen die Lücke eine Woche lang — der eigentliche Schaden ist die fehlende Monitoring-Schicht und ein 770.000 $-Rückholungsfenster, auf das Axelar nicht reagieren wollte.
Die Bridge ist pausiert, die Validierungsschwachstelle ist identifiziert, und ~5 Mrd. SYS in kompromittierten Outputs liegen nun auf der UTXO-Chain – die strukturelle Frage ist, ob Börsen die Spur schnell genug isolieren können, …
Die 75-prozentige Rückzahlung im Rahmen des vom Verus-Team ausgehandelten Vergleichs vermeidet eine Strafverfolgung und laufende Ermittlungen – doch der Deal kostet das Protokoll rund ein Fünftel seiner Verluste und setzt einen …
Blockaid stuft die Cross-Chain-Bridge als weiterhin aktiv im Abfluss ein, Peckshield beziffert den Verlust bislang in tBTC, ETH und USDC.
Der Vorfall trifft eine Bridge eines Small-Cap-Altcoins, doch der Geldwäscheweg über ETH folgt demselben Muster, das auch bei den prominenteren Cross-Chain-Exploits 2024–2025 zu beobachten war – und wirft neue Fragen auf über…
Ein andauernder Angriff auf die Verus-Ethereum-Bridge hat bislang rund 11,58 Mio. $ abgezogen, wobei Blockaids Exploit-Erkennung den live ablaufenden Abfluss erfasst hat – nicht erst im Nachhinein.
Verträge hielten, die Bridge nicht: Die WETH-Auslastung erreichte innerhalb von 90 Minuten 100 % – ein Sieben-Stunden-Vorsprung, den der Freeze des Protocol Guardian nicht mehr aufholen konnte.
Die Verträge hielten – die Bridge nicht. Aave V3 verlor in 29 Stunden 4 Mrd. $ nutzbarer Liquidität, und die WETH-Auslastung erreichte in unter 90 Minuten 100 %, bevor der Protocol Guardian eingriff.