ETH-Wallet aus Bonzo-Exploit hält 7 Mio. Dollar
Der Exploit liegt bereits sechs Wochen zurück, doch das wachsende ETH-Guthaben der Wallet macht den Fall für alle Researcher, die die Gelder verfolgen, zu einer laufenden Beobachtungsaufgabe.
Jede Zipp-Geschichte mit dem Tag #Exploit, die neueste zuerst.
Der Exploit liegt bereits sechs Wochen zurück, doch das wachsende ETH-Guthaben der Wallet macht den Fall für alle Researcher, die die Gelder verfolgen, zu einer laufenden Beobachtungsaufgabe.
Bridge-Hacks und Flash-Loan-Drains nehmen ab, doch ein einzelner Logikfehler in einem KI-gesteuerten DeFi-Protokoll kann sich heute gleichzeitig über sechs Chains ausbreiten.
Der Verlust von $6M entspricht einem Drittel des TVL des Protokolls; der Fehler in der Buchhaltungslogik und das Zeitfenster vor dem Eingreifen der Guardians werden von Audit-Firmen und Einlegern gleichermaßen geprüft.
Das DeFi-Kreditprotokoll verlor bei einem einzelnen Exploit knapp über 6 Mio. $. Es ist der jüngste Fall einer Reihe von Mid-Cap-DeFi-Plattformen, die 2025 von Angreifern geknackt wurden.
Der Angriff trifft einen Yield-Aggregator, der gezielt für institutionelle Vault-Infrastruktur gebaut wurde, und rückt den Sicherheitsstack hinter den automatisierten Strategien von DeFi erneut in den Fokus.
Eine fünf Monate inaktive Wallet, die ihre gesamten $SOL-Bestände im Wert von 21,4 Mio. $ in ETH und anschließend durch einen Mixer schleust, ist ein klassisches Post-Exploit-Cleanup und erinnert daran, dass gestohlene Solana-Token weiterhin einen Ausweg finden zu…
Mit geringen Wiederherstellungschancen zieht sich das Projekt von seinen Wurzeln in Identität und Blockchain zurück, ein strategischer Rückzug, der zeigt, wie tief der Schaden sitzt.
Die faulen Schulden über $403K waren gering, doch der Fehlermodus ist einer, von dem DeFi nicht lassen kann: Manipulation der Sicht eines Protokolls auf einen Preis statt des Preises selbst, diesmal über eine tokenisierte Google-Aktie.
Taiko, ein Ethereum-Layer-2-Rollup, verlor durch einen Exploit rund $1,7 Mio. Der Angreifer hat bereits $189K in TKO an MEXC überwiesen und hält weiterhin $1,52M in ETH.
Derselbe Bot, der einmal 7 % des Ethereum-Gas an einem einzigen Tag verbrauchte, verlor sein Arbeitskapital an einen Angreifer, der eine unvorsichtige Token-Genehmigung ausnutzte – eine Erinnerung daran, dass MEV-Gewinne nur einen Phishing-artigen…
Der Angreifer tauschte die gesamte Beute in ETH um und leitete innerhalb weniger Stunden 1.000 davon über Tornado Cash weiter — ein klassischer MEV-Operator-Exit und eine Erinnerung daran, dass die Bots, die Ethereums Mempool plündern, nicht …
Der Angriff nutzte automatisierte Approval-Logik aus, nicht einen Smart-Contract-Bug – ein Hinweis darauf, dass die Infrastruktur zur MEV-Abschöpfung selbst zum hochwertigen Ziel wird.
Der Tausch in USDC und auf eine zentrale Börse ist eine klassische Geldwäsche-Wende – doch die On-Chain-Spur macht diesen Fall rückverfolgbar, nicht unsichtbar.
Die Aztec Foundation erklärt, das betroffene Produkt sei ein vier Jahre alter, unveränderlicher Stage-2-Rollup ohne Verbindung zu aktuellen Netzwerk-Verträgen oder dem AZTEC-Token — doch eine verwandte Validierungsschwäche hat soeben…
Die Gelder stammten aus einem Legacy-AMM-V3-Programm, das Raydium bereits 2021 ausgemustert hatte – aktuelle UI-Nutzer waren nicht betroffen, doch der Vorfall zeigt, dass gealterte On-Chain-Programmflächen weiterhin eine reale Angriffsfläche bleiben.
Raydium, eine der größten dezentralen Börsen von Solana, hat einen $1,34 Millionen Exploit bestätigt, der ein…
Mehr als 17 Wallets, die mit dem Projekt verknüpft sind, wurden in einem aktiven Exploit abgezogen. On-Chain-Monitore melden Verluste von über 31 Mio. $, während der H-Token bei dünnem Orderbuch einbricht.
Der Angreifer tauscht die gestohlenen $H in Echtzeit direkt in $ETH um — ein klassischer Exit-Liquiditäts-Abzug, der einen Smart-Contract-Bug in einen sofortigen Markteinbruch für alle Token-Inhaber verwandelt.
Der Exploit, der sich über 17 Wallets nachverfolgen ließ, traf den H-Token härter als der Dollarverlust – und ein vom Gründer bestätigter Private-Key-Kompromiss bedeutet, dass die Angriffsfläche ein einzelner…
Hayes verwies auf eine ungepatchte kryptografische Schwachstelle im Orchard Pool von Zcash, die theoretisch jahrelang stilles Prägen von ZEC ermöglicht hätte — und erklärte, Erzählungen rund um Privacy-Coins könnten diese Art von …