Truebit Protocol: ~26 Mio. $
Am 8. Januar 2026 wurde das Truebit Protocol auf Ethereum ausgenutzt, was zu Verlusten von rund 26 Millionen US-Dollar führte.
Die Hauptursache war eine Integer-Overflow-Schwachstelle in der Kaufpreisberechnungsfunktion des TRU-Tokens. Der Vertrag wurde mit Solidity v0.6.10 kompiliert, das standardmäßig keine Überlaufprüfungen erzwingt. Der Angreifer erstellte Eingabeparameter, die dazu führten, dass ein großer Zwischenwert bei der Berechnung der Kaufkosten überlief und zu einer viel kleineren Zahl wurde. Dies ermöglichte es dem Angreifer, große Mengen TRU-Tokens zu minimalen oder sogar Null-ETH-Kosten zu kaufen.
Der Angreifer führte mehrere Arbitrage-Runden innerhalb einer einzigen Angriffstransaktion durch, wobei er wiederholt Kauf- und Verkaufsoperationen mit TRU-Tokens ausführte. Bemerkenswerterweise hatte das Protokoll absichtlich eine Preisasymmetrie zwischen Kauf und Verkauf vorgesehen, um sofortige Kauf-Verkaufs-Arbitragen zu verhindern. Der anfällige Vertrag wurde jedoch unter Verwendung einer veralteten Solidity-Version ohne Überlaufschutz bereitgestellt, was die Angriffsfläche freilegte und letztendlich zum Abzug von 8.535 ETH aus den Protokollreserven führte.
Detaillierte Angriffsanalyse lesen
SwapNet & Aperture: ~17 Mio. $
Am 25. Januar 2026 wurden SwapNet und Aperture Finance angegriffen, was auf eine gemeinsame Schwachstelle zurückzuführen war und zu Gesamtverlusten von rund 17 Millionen US-Dollar führte. Der Angriff beeinträchtigte Matcha Meta-Benutzer erheblich, wobei die betroffenen Gelder 13 Millionen US-Dollar überstiegen.
Obwohl beide betroffenen Verträge Closed-Source waren, konnten die Angriffspfade durch die Analyse von dekompilertem Bytecode zusammen mit On-Chain-Transaktionsspuren rekonstruiert werden. Die Hauptursache war die unzureichende Validierung entscheidender Benutzereingaben innerhalb anfälliger Funktionen, die es Angreifern ermöglichten, beliebige Aufrufe mit bösartigen Parametern auszuführen. In einer Reihe von Angriffstransaktionen konstruierten Angreifer ERC20 transferFrom()-Aufrufe, um Tokens von Benutzern abzuziehen, die zuvor Token-Zulassungen an die anfälligen Verträge erteilt hatten.
Beide an diesem Angriff beteiligten Protokolle machten ihren Code nicht öffentlich zugänglich, was es der Community erschwerte, Sicherheitslücken durch öffentliche Überprüfung zu identifizieren. In der Zwischenzeit dient der zulassungsbasierte Angriffsansatz als Weckruf für die Branche: Benutzer müssen ihre Token-Zulassungen sorgfältig verwalten, während Protokolle Schutzmechanismen wie zeitlich gesperrte oder begrenzte Genehmigungen implementieren sollten, um die Risiken solcher Angriffe grundlegend zu mindern.
Mehr Details zum Vorfall erfahren
Saga: ~7 Mio. $
Am 21. Januar 2026 wurde SagaEVM im Saga-Ökosystem ausgenutzt, was zu einer unbefugten Token-Prägung und einem Verlust von rund 7 Millionen US-Dollar führte.
Obwohl die Hauptursache noch nicht vollständig offengelegt wurde, haben offizielle Quellen bestätigt, dass eine gemeinsame Schwachstelle im Ethermint- und CosmosEVM-Code, der von SagaEVM geerbt wurde, zu dem Angriff führte. Der Angreifer setzte bösartige Smart Contracts ein, um den Exploit auszuführen und eine beträchtliche Menge an Saga Dollars zu prägen. Nach erfolgreichem Angriff wurde fast das gesamte gestohlene Geld über Cross-Chain-Bridges schnell in das Ethereum-Netzwerk übertragen.
Dieser Vorfall verdeutlicht die Risiken der Code-Vererbung in Blockchain-Ökosystemen. Wenn Schwachstellen in grundlegenden Codebasen vorhanden sind, können alle Projekte, die diesen Code erben, denselben Bedrohungen ausgesetzt sein, was zu kaskadierenden Sicherheitslücken führt.
