Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Bei einem neuen DeFi Raubüberfall wurden 6,7 Millionen Dollar vom 1inch-Market-Maker TrustedVolumes abgezweigt
- Der Liquiditätsanbieter und Market Maker TrustedVolumes (1inch) wurde gehackt, wobei 6,7 Millionen Dollar abgezweigt wurden.
- TrustedVolumes hat den Hack bestätigt und erwägt die Auslobung einer Bug-Bounty-Prämie.
- Bei Krypto-Hacks im Mai 2026 wurden bereits rund 8,23 Millionen Dollar von Krypto-Investoren abgeschöpft.
Der Liquiditätsanbieter und Market Maker TrustedVolumes (1inch) ist Opfer einer Sicherheitslücke im Ethereum Netzwerk geworden. Bislang wurden Wrapped Assets und Stablecoins im Wert von rund 6,7 Millionen US-Dollar gestohlen.
Laut dem Sicherheitsunternehmen Blockaid fand der Hack am 7. Mai 2026 statt. Dabei wurde ein komplexer Angriff auf den Resolver-tracdes Projekts durchgeführt. Die gestohlenen Token umfassten WETH, USDT, WBTC und USDC.
Was geschah bei der TrustedVolumes-Sicherheitslücke auf der Blockchain?
Laut den Erkennungssystemen von Blockaid traf der Angriff den Resolver-tracvon TrustedVolumes unter der Adresse 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.
Die ausnutzende Wallet 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 führte die primäre Transaktion aus.
Wie bereits von Blockaid mitgeteilt und auf Etherscan bestätigt, bestanden die abgezogenen Token im Wert von 5,87 Millionen US-Dollar aus 1.291,16 WETH, 206.282 USDT, 16,939 WBTC und 1.268.771 USDC.
nun hat bestätigt; der Schaden beläuft sich mittlerweile auf über 6,7 Millionen US-Dollar, gegenüber den zuvor gemeldeten 5,87 Millionen US-Dollar. Das Unternehmen erwägt die Auslobung einer Bug-Bounty-Prämie.
🚨 Wir wurden kürzlich Opfer eines Hackerangriffs.
— TrustedVolumes (@trustedvolumes) 7. Mai 2026
Die Adressen, auf denen sich die gestohlenen Gelder befinden, lauten:
[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — ca. 3 Mio. $
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — ca. 3 Mio. $
[https://t.co/68Lu7Bq0MJ]
[https://t.co/68Lu7Bq0MJ] —…
PeckShieldAlert gab außerdem bekannt, dass der Hacker alle erbeuteten Vermögenswerte durch internes Swapping mithilfe eines benutzerdefinierten Proxys in 2.513 ETH zusammengeführt hat.
Die betreffende Schwachstelle nutzte einen benutzerdefinierten RFQ (Request-for-Quote) Swap-Proxy aus, der von TrustedVolumes unter der Adresse 0xeEeEEe53033F7227d488ae83a kontrolliert wurde.
Für Blockchain-Analysten war der Zusammenhang zwischen den beiden Ereignissen leicht herzustellen; es scheint, dass derselbe Hacker, der im März 2025 den Hack auf 1inch Fusion V1 durchführte und ihnen rund 5 Millionen Dollar einbrachte, auch hinter diesem jüngsten Angriff steckt.
Blockaid berichtet, dass die Schwachstelle sich völlig von derjenigen unterscheidet, die beim vorherigen Vorfall ausgenutzt wurdedentSie zielt auf das firmeneigene RFQ-System ab und nicht auf die Fusion V1-Codebasis.
TrustedVolumes hat den Hack nun bestätigt; der Schaden beläuft sich mittlerweile auf über 6,7 Millionen US-Dollar, gegenüber den zuvor gemeldeten 5,87 Millionen US-Dollar. Das Unternehmen erwägt die Auslobung einer Bug-Bounty-Prämie.
Hacker erbeuteten im Mai 2026 etwa 8,23 Millionen Dollar von Anlegern
Der jüngste Angriff auf TrustedVolumes ist der fünfte größere DeFi Angriff innerhalb weniger Tage bis Mai 2026. Sicherheitsüberwachungstools haben bereits fünf größere Angriffe mit einem Gesamtschaden von über 8 Millionen US-Dollar festgestellt.
Die oben genannten Fälle im Zusammenhang mit Ethereum, Cross-Chain-Bridges und dezentralen Börsen zeigen nun einen beunruhigenden Trend: Im Aprildentbei 28 bis 30 Angriffen zu einem beispiellosen Diebstahl von 625 bis 635 Millionen US-Dollar.
Am 1. Mai wurde Sharwa.Finance als erstes Opfer gemeldet. Durch Manipulation der Oracle-Kurse in der Protokolllogik erbeuteten die Angreifer 32.850 US-Dollar von der Plattform. Am selben Tag wurde Bisq, eine der ältesten dezentralen Peer-to-Peer-Börsenplattformen, mithilfe der Bisq-V1-Client-Schwachstelle angegriffen, wodurch ein Verlust von 858.000 US-Dollar entstand.
berichtet Cryptopolitan, hat Henrik Jannsen, einer der Projektmitwirkenden, auf GitHub einen detaillierten Entschädigungsplan veröffentlicht. Ziel sei eine „schnelle und vollständige Entschädigung mit möglichst geringem Aufwand“. Betroffene können sich dabei vorrangig in Bitcoin, BSQ ist die zweite Option.
Mitte der Woche nahmen die Angriffe zu. Zunächst wurden am 4. Mai bei einem Flash-Loan-Angriff auf das SmartCredit-Protokoll 72.000 US-Dollar durch missbräuchliche Nutzung des Kreditmechanismustrac.
Zweitens verlor das auf Liquidität ausgerichtete Ekubo- Protokoll am 5. Mai 1,4 Millionen US-Dollar (17 WBTC) aufgrund einer Sicherheitslücke in der Zugriffskontrolle seines Router-Moduls. Laut On-Chain-Daten führte der Angreifer 85 schnelle Transaktionen durch und schleuste die gestohlenen Gelder über DeFi Plattformen, die mit Velora verbunden waren, bevor er einen Teil davon gegen USDC, DAI und ETH tauschte.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)