Security Incidents

Laut der offiziellen Ankündigung von Transit Finance vom 12. Mai 2026 wurde kürzlich ein Legacy-Smart-Contract, der in der frühen Projektphase auf TRON bereitgestellt wurde (seit 2022 veraltet), aufgrund einer historischen Schwachstelle ausgenutzt. Das Team hat die Untersuchung abgeschlossen, das Problem isoliert und behoben, ohne dass Nutzer Maßnahmen ergreifen mussten. Die aktuelle Version des Smart Contracts ist weiterhin nicht betroffen und wird seit über vier Jahren sicher betrieben, beglei

Laut Foresight News soll der jüngste Hack von Transits seinen Ursprung in einer Legacy-Schwachstelle in einer alten Tron-Smart-Contract-Version haben, die 2022 eingesetzt wurde, so der Slowmist-Gründer Yu Xin. Obwohl der verwundbare Vertrag 2022 eingestellt wurde, haben Angreifer ihn kürzlich ausgenutzt. Transits aktuelle Live-Smart-Contracts bleiben davon unberührt.

Laut der Analyse von Bubblemaps, über die Foresight News berichtete, hielt eine Adresse, die 72% der TCLAW-Tokenversorgung besitzt, ihre Identität verborgen. Das weckte Bedenken wegen verdächtiger Aktivitäten. Vor dem Launch finanzierte Wallet 0x31d7 ungefähr 70 Wallets über Bridge-Transfers; diese Wallets hatten zuvor keine Aktivität und erhielten Gelder in einem engen Zeitfenster, bevor sie SOL an neue Adressen weiterleiteten. Das Team ließ ein 24-Stunden-Fenster zwischen Token-Erstellung und

Laut PeckShield erlitt der Multi-Chain-Aggregator Transit Finance am 13. Mai einen Hackerangriff, der zu ungefähr 1,88 Millionen US-Dollar Verlusten führte.

Der bekannte Bildungsdienst Canvas wurde kürzlich Opfer eines Hackerangriffs, wodurch weltweit Tausende von Hochschulen und Universitäten ihren Betrieb einstellen mussten. Um zu verhindern, dass im Wert von bis zu 3,5 TB personenbezogene Daten von Lehrkräften und Studierenden offengelegt werden, hat die Muttergesellschaft Instructure bestätigt, dass sie eine Vereinbarung mit den Angreifern getroffen und ein Lösegeld gezahlt hat. Das Ereignis wirkt sich unmittelbar auf die Online-Prüfungen der St

Laut der Cybersicherheitsfirma PeckShield hat der Hacker, der am 7. Mai den Liquiditätsanbieter TrustedVolumes für 6,7 Millionen US-Dollar ausnutzte, damit begonnen, die gestohlenen Gelder aktiv zu waschen. Der Angreifer hat bisher 278.000 US-Dollar gewaschen und dabei 10,2 ETH (23.600 US-Dollar) in TornadoCash eingezahlt sowie 110 ETH (250.000 US-Dollar) über THORChain an Bitcoin weitergeleitet; außerdem versuchte er, 0,5 ETH bei Railgun einzuzahlen, machte die Transaktion jedoch rückgängig. Di

Laut GoPlus wurde das dezentrale Versandprojekt Aurellion Labs kürzlich aufgrund einer Initialisierungs-Schwachstelle in seinem Diamond-Proxy-Vertrag auf Arbitrum ausgenutzt, was zu einem Verlust von 456.000 US-Dollar führte. Das Projekt hat die zugehörigen Aktivitäten vorübergehend ausgesetzt.

Laut Kelp DAO kündigte das Protokoll am Dienstag an, es werde in den kommenden Tagen den rsETH-Betrieb wieder aufnehmen, nachdem am 18. April ein Exploit stattgefunden hatte, der zu einem Verlust von 292 Millionen US-Dollar führte. Kelp wird in den nächsten zwei Wochen schrittweise 117.132 rsETH auffüllen – den Betrag, der gestohlen wurde –, der sich aus dem Recovery Safe in den LayerZero OFT-Adapter auf dem Mainnet verlagert. Die Entnahmen sollen vorläufig innerhalb von 24 Stunden nach der erst

Laut CoinTelegraph vom 13. Mai hat die Ethereum Foundation am Dienstag bekanntgegeben, dass die von der Ethereum-Community entwickelte Sicherheitsfunktion Clear Signing (klare Signatur) offiziell in Krypto-Plattformen wie Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot und Fireblocks integriert wurde. Stellungnahme der Ethereum Foundation und Hintergrund von Angriffen mit Blind Signing Laut der Stellungnahme der Ethereum Foundation vom Dienstag erklärte die Foundation: „Die Genehmigung v

Laut Bits.media, das am 13. Mai berichtete, wurden bei der Fragment-Auktionsplattform mehrere Telegram-Benutzernamen und virtuelle Premium-Nummern zu einem Rekordpreis in TON-Token gehandelt; Stunden nach dem Handel startete der Angreifer einen gefälschten USDT-Angriff gegen Nutzer der TON-Blockchain-NFT-Handelsplattform Getgems. Ein chinesischer Sammler verlor dabei über 800.000 US-Dollar an virtuellen Nummern. Fragment-Plattform: Verkaufsprotokoll für Premium-Handles Laut Bits.media umfassen d

Laut Bits.media wurden am 13. Mai Telegram-Nutzernamen und Premium-Nummern für Rekordpreise in TON-Token verkauft: @danbao holte sich zuletzt am Wochenende 1,58 Millionen TON (ungefähr 2,1 Millionen US-Dollar) von einem anonymen Käufer, womit die Plattform die höchste Transaktion verzeichnet. Weitere Premium-Nummern folgten: @boss wurde für 500.000 USDT verkauft, +888 8222 für 520.000 TON (ungefähr 650.000 US-Dollar) und +888 8899 für 423.900 TON. Stunden nach diesen Transaktionen starteten Angr

Laut ChainCatcher haben Aave und Kelp die erste Phase ihres rsETH-Recovery-Plans abgeschlossen und Angreifer-gebundenes rsETH auf Arbitrum vernichtet. In den kommenden Tagen werden die Parteien die Mittel schrittweise für den OFT-Adapter von LayerZero auffüllen und die Wiederaufnahme der rsETH-Operationen einleiten; vorgesehen sind 117.132 rsETH, die in den Ethereum-Mainnet-Adapter eingespeist werden.

Laut Bitcoin-Entwickler Jameson Lopp haben seit dem 9. April 2026 ungefähr 200.000 unerreichbare Node-Adressen die Peer-to-Peer-Netzwerk von Bitcoin geflutet, was Sorgen über einen möglichen Sybil-ähnlichen Angriff aufkommen lässt. Die Anomalie ließ ADDR-Nachrichten ansteigen – die Protokollknoten nutzen, um Peer-Adressen auszutauschen – von rund 50.000 täglich auf über 250.000; dabei wird das System mit gefälschten und unerreichbaren Koordinaten verunreinigt. Anstatt direkt die Blockvalidierung

Das US-Justizministerium erhebt am 12. Mai Anklage auf Bundesebene gegen 3 Männer aus Tennessee: Elijah Armstrong, Nino Chindavanh, Jayden Rucker. Die drei sollen zwischen November und Dezember 2025 bundesstaatenübergreifend nach Kalifornien gereist sein, sich als Paketboten getarnt und die Wohnungen von Krypto-Vermögensinhabern angegriffen haben. Nachdem sie die Opfer mit Schusswaffen, Fesseln und Klebeband in Schach gehalten hatten, sollen sie die Betroffenen dazu gezwungen haben, Krypto-Asset

Laut Slow Mist wurde das dezentrale Versandprojekt Aurellion heute (12. Mai) angegriffen, wobei die Angreifer die Kontrolle über den Diamond-Contract erlangten und 455.003 USDC von mehreren autorisierten Opferadressen abgezogen haben.

Laut der Blockchain-Sicherheitsfirma SlowMist hat ihr Bedrohungsüberwachungssystem MistEye einen ausgeklügelten npm-Wurm namens „Mini Shai-Hulud“ erkannt, der sich über Entwicklerprojekte wie TanStack, UiPath und DraftLab verbreitet. Die Malware nutzt kompromittierte GitHub-Zugangsdaten, um Pakete zu veröffentlichen, die als legitime Updates getarnt sind, und fügt ein verstecktes Skript namens routerinit.js ein, das still in CI/CD-Umgebungen wie GitHub Actions ausgeführt wird. Der Wurm zielt auf

Laut ChainCatcher hat sich der ehemalige CEO von Goliath Ventures, Christopher Delgado, kürzlich bei Investoren entschuldigt, nachdem er von US-Staatsanwälten wegen des Betriebs eines Krypto-Ponzi-Schemas im Wert von 328 Millionen US-Dollar angeklagt worden war. Delgado erklärte, er habe das Vertrauen der Anleger verraten und sich freiwillig gestellt, um mit Betrugs- und Geldwäschevorwürfen konfrontiert zu werden. Die Staatsanwälte machen geltend, dass Delgado zwischen Januar 2023 und Januar 202

Laut GoPlus kam es in den vergangenen 36 Stunden zu zwei Leaks privater Schlüssel, die zu kumulierten Verlusten von 238.000 US-Dollar führten. Die Adresse 0xUnihax0r verlor 200.000 US-Dollar und hatte zuvor Trading-Bots sowie Telegram-Zugriff hochgeladen. Die zweite kompromittierte Adresse steht im Zusammenhang mit einem größeren Ereignis zur Offenlegung privater Schlüssel, das 574 Adressen betrifft.