Top 3 DeFi-Vorfälle im Januar
Truebit Protocol: ca. 26 Mio. $
Am 8. Januar 2026 wurde das Truebit Protocol auf Ethereum ausgenutzt, was zu einem Verlust von rund 26 Millionen Dollar führte. Dieser Vorfall unterstreicht die kritische Bedeutung einer robusten Sicherheit von Smart Contracts.
Die Ursache war eine Integer-Overflow-Schwachstelle in der Kaufpreis-Funktion des TRU-Tokens. Der Smart Contract wurde mit Solidity v0.6.10 kompiliert, das standardmäßig keine Überläufe prüft. Der Angreifer erstellte Eingabeparameter, die dazu führten, dass ein großer Zwischenwert bei der Berechnung der Kaufkosten überlief und zu einer viel kleineren Zahl wurde. Dies ermöglichte es dem Angreifer, große Mengen an TRU-Tokens zu minimalen oder sogar kostenlosen ETH-Kosten zu kaufen.
Der Angreifer führte mehrere Arbitrage-Runden innerhalb einer einzigen Angriffstransaktion durch und führte wiederholt Kauf- und Verkaufsoperationen mit TRU-Tokens aus. Bemerkenswert ist, dass das Protokoll absichtlich eine Preisunsymmetrie zwischen Kauf und Verkauf vorsah, um sofortige Kauf-Verkauf-Arbitragen zu verhindern. Der anfällige Smart Contract wurde jedoch mit einer veralteten Solidity-Version ohne Überlaufschutz bereitgestellt, was die Angriffsfläche erhöhte und schließlich zum Abzug von 8.535 ETH aus den Protokollreserven führte.
Detaillierte Analyse des Angriffs lesen
Sichern Sie Ihre dApp mit BlockSecs Smart Contract Audit
Lassen Sie sich nicht von Schwachstellen wie Integer-Overflows bedrohen. Unser Expertenteam führt gründliche Audits von Smart Contracts durch, um Risiken zu identifizieren und zu mindern, bevor sie zu kostspieligen Ausnutzungen werden.
Bester Sicherheitsauditor für Web3
Design, Code und Geschäftslogik vor dem Start validieren
SwapNet & Aperture: ca. 17 Mio. $
Am 25. Januar 2026 erlitten SwapNet und Aperture Finance Angriffe, die auf eine gemeinsame Schwachstelle zurückzuführen waren und zu einem geschätzten Gesamtschaden von 17 Millionen Dollar führten. Der Angriff wirkte sich erheblich auf Matcha Meta-Nutzer aus, wobei die betroffenen Gelder 13 Millionen Dollar überstiegen.
Obwohl beide betroffenen Smart Contracts Closed-Source waren, konnten die Angriffspfade durch die Analyse des dekompilierten Bytecodes zusammen mit On-Chain-Transaktionsspuren rekonstruiert werden. Die Ursache war eine unzureichende Validierung entscheidender Benutzereingaben innerhalb anfälliger Funktionen, die es Angreifern ermöglichte, beliebige Aufrufe mit bösartigen Parametern auszuführen. In einer Reihe von Angriffstransaktionen konstruierten Angreifer ERC20 transferFrom()-Aufrufe, um Token von Benutzern abzuziehen, die zuvor Token-Berechtigungen an die anfälligen Smart Contracts erteilt hatten. Dies unterstreicht ein häufiges Sicherheitsrisiko im DeFi.
Beide an diesem Angriff beteiligten Protokolle veröffentlichten ihren Code nicht, was es der Community erschwerte, Sicherheitslücken durch öffentliche Überprüfung zu identifizieren. Der auf Berechtigungen basierende Angriffsansatz dient als Weckruf für die Branche: Benutzer müssen ihre Token-Berechtigungen sorgfältig verwalten, während Protokolle Schutzmechanismen wie zeitgesteuerte oder begrenzte Genehmigungen implementieren sollten, um die Risiken solcher Angriffe grundlegend zu mindern.
Mehr Details zum Vorfall erfahren
Phalcon Security: Echtzeit-Bedrohungsüberwachung und Angriffsprävention
Seien Sie ausgeklügelten Angriffen wie denen auf SwapNet und Aperture immer einen Schritt voraus. Phalcon Security bietet Echtzeit-Überwachung und Benachrichtigungen bei verdächtigen On-Chain-Aktivitäten und hilft Ihnen, Exploits zu erkennen und zu verhindern.
Saga: ca. 7 Mio. $
Am 21. Januar 2026 wurde SagaEVM im Saga-Ökosystem ausgenutzt, was zu unautorisierten Token-Mintings und einem Verlust von rund 7 Millionen Dollar führte. Dieser Vorfall unterstreicht die Bedeutung einer robusten Blockchain-Sicherheit auf allen Ebenen.
Obwohl die genaue Ursache noch nicht vollständig offengelegt wurde, haben offizielle Quellen bestätigt, dass eine gemeinsame Schwachstelle im Ethermint- und CosmosEVM-Code, die von SagaEVM geerbt wurde, zum Angriff führte. Der Angreifer setzte bösartige Smart Contracts ein, um den Exploit auszuführen und eine beträchtliche Menge an Saga Dollars zu prägen. Nach erfolgreichem Angriff wurden nahezu alle gestohlenen Gelder über Cross-Chain-Bridges zügig auf das Ethereum-Netzwerk transferiert.
Dieser Vorfall verdeutlicht die Risiken der Code-Vererbung in Blockchain-Ökosystemen. Wenn Schwachstellen in grundlegenden Codebasen bestehen, können alle Projekte, die diesen Code erben, denselben Bedrohungen ausgesetzt sein, was zu kaskadierenden Sicherheitsschwachstellen führt. Umfassende Infrastrukturprüfungen sind für solche Ökosysteme von entscheidender Bedeutung.
Die obigen Informationen basieren auf Daten vom 31. Januar 2026, 00:00 UTC.
Damit endet der Sicherheitsbericht für Januar. Für detailliertere Analysen von Blockchain-Sicherheitsvorfällen und Web3-Sicherheitstrends können Sie unsere Ressourcen erkunden.
Mehr erfahren Sie in unserer Sicherheitsvorfall-Bibliothek.
Bleiben Sie informiert und sicher!
