Cascade verliert 1,3 Millionen Dollar durch Sicherheitslücke nach monatelangen Warnungen

- Cascade verlor etwa 1,3 Millionen US-Dollar in USDC aus seinem CLS-Tresor, Monate nachdem On-Chain-Analysten begonnen hatten, die Einleger zu warnen.
- Analysten hatten auf verdächtige Anzeichen hingewiesen: Inaktivität, ein Teamhintergrund mit Bezug zum problematischen Perennial-Protokoll und sinkende Liquidität im Tresor.
- Die gestohlenen Gelder wurden über Arbitrum und Solanagewaschen und anschließend über das Relay-Protokoll zurück zu Ethereum transferiert.
Cascade, eine von Polychain unterstützte Plattform für ewige Anleihen, hat ihre Nutzer über ihren Discord-Server darüber informiert, dass ihr Haupttresor um mehr als 1,3 Millionen US-Dollar in USDC erleichtert wurde.
Es hieß: „Cascade hat eine Sicherheitslücke in unserem CLS-Tresor entdeckt, die zu einem Verlust von ca. 1,3 Millionen US-Dollar an Kundengeldern geführt hat. Wir haben den Handel und alle Auszahlungen umgehend ausgesetzt, während wir den Vorfall untersuchen.“
Dieses Eingeständnis erfolgt, nachdem die Ermittler der Blockchain monatelang die Einleger aufgefordert hatten, ihr Geld von der Plattform abzuziehen.
Die gestohlenen Gelder stammen laut dem Blockchain-Sicherheitsunternehmen PeckShieldAlert aus dem Tresor der Cascade Liquidity Strategy, kurz CLS.
Die CLS verwaltete vorab zugewiesene Einlagen aus einer exklusiven Cascade-Kampagne namens „First Wave“. Diese Einlagen waren bis zum öffentlichen Start der Plattform gesperrt, was bedeutete, dass die Einzahler keine Möglichkeit hatten, ihr Geld vor dem Angriff abzuheben.
Die Warnungen kamen zuerst
Der On-Chain -Analyst Morsy, der unter dem Namen @morsyxbt postet, gehörte zu denjenigen, die Nutzer vor Cascade warnten und es in einer früheren Untersuchung als „Betrugsprojekt“ bezeichneten. Er erklärte: „Vor wenigen Tagen habe ich diesen Tweet geteilt und davor gewarnt, die Gelder abzuheben.“
Nun sagt er, das Ergebnis sei, dass das „Cascade-Team nach zwei Monaten Inaktivität plötzlich auf seinem Discord-Server verkündet habe, dass es um 1,3 Millionen Dollar gehackt worden sei.“
Ein anderer Analyst, der unter dem Namen @mztacat auf X postete, hatte bereits am 6. Juli Einleger gewarnt und geschrieben: „Vorsicht da draußen mit @cascade_xyz – Wenn Sie dort Geld angelegt haben, rate ich Ihnen, es abzuheben.“
In dem Account wurde erwähnt, dass Gerüchte über einen möglichen Ausstieg kursierten. Außerdem wurde darauf hingewiesen, dass das Protokoll seit über einem Monat keine Aktualisierung mehr veröffentlicht hatte und auch von den Administratoren keine Aktivitäten zu beobachten waren.
Am 16. Juli meldete sich @mztacat wie ein Prophet zurück und erklärte , dass sie „die Einleger zweimal vor diesen Protokollen gewarnt haben, als sich herausstellte, dass es sich um Teams von Perennial handelt und sie verdächtig vorgehen.“
Perennial war ein DeFi Derivateprotokoll, das im Dezember 2022 mit Unterstützung von Polychain, Variant, Archetype und Coinbase 12,6 Millionen Dollar einnahm.
Ein Händler mit dem X-Handle @0xGwoni sagte, er habe etwa zehn Tage zuvor empfohlen, Gelder von Cascade abzuziehen, und dass die Liquidität im Tresor seither um mehr als 95 % gesunken sei.
Wohin sind die Cascade-Gelder geflossen?
PeckShieldAlert trachat eine Geldwäscheroute aufgedeckt, die eingerichtet wurde, um eine Kontosperrung zu umgehen. Der Angreifer transferierte 1,34 Millionen USDC über Arbitrum, leitete sie dann über Solana von dort über das Relay-Protokoll zurück zu Ethereum , wobei er sie unterwegs in DAI tauschte.
Ein Projekt, das in Vergessenheit geraten war
Cascade schloss im Dezember 2025 eine Seed-Finanzierungsrunde über 15 Millionen US-Dollar unter der Führung von Polychain und Variant ab und positionierte sich als „Neo-Brokerage“, der rund um die Uhr permanenten Handel mit Kryptowährungen, Rohstoffen und tokenisierten Pre-IPO-Aktien von Unternehmen wie OpenAI, SpaceX und Stripe anbietet.
Das Mainnet war für das erste Quartal 2026 geplant. Die letzte Vorabzuteilungsaktion, bei der ein zusätzliches Zuteilungsfenster von 5 Millionen Dollar eröffnet wurde, fand am 21. Januar statt.
Das Team tauchte dann für fast zwei Monate von der Bildfläche ab, wie mehrere Analysten anmerkten, bevor es wieder auftauchte, um den Hack zu bestätigen.
Einen Tag nachdem Ostium, eine weitere Perpetual-Plattform von Arbitrum, den Handel nach einem Oracle-basierten Angriff, bei dem schätzungsweise 18 Millionen US-Dollar verloren gingen, eingestellt hatte, wurde ein weiterer Exploit entdeckt. Dieser Vorfall reiht sich in eine wachsende Liste von DeFi -Vault-Exploits allein im Juli ein. Zu den ähnlichendentzählen der Lazy-Summer-Protocol-Vorfalldentbei dem am 6. Juli rund 6,04 Millionen US-Dollar verloren gingen, und Bonzo Finance auf Hedera, das wenige Tage später 9 Millionen US-Dollar verlor.
Cascade erklärte, man habe „SEAL 911 und andere externe Sicherheitsteams eingeschaltet und arbeite aktiv an der Sicherung der Plattform“. Das Team kündigte an, weitere Informationen bereitzustellen, sobald diese verfügbar seien.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Wie viel Geld hat Cascade verloren und aus welchem Tresor?
Cascade verlor rund 1,3 Millionen Dollar durch Abflüsse aus dem Cascade Liquidity Strategy (CLS)-Tresor.
Wer hat Cascade unterstützt?
Cascade schloss im Dezember 2025 eine Seed-Finanzierungsrunde über 15 Millionen US-Dollar unter der Führung von Polychain und Variant ab und positionierte sich als „Neo-Brokerage“ für den permanenten Handel rund um die Uhr.
Warum konnten betroffene Nutzer ihre Guthaben vor dem Exploit nicht abheben?
Im CLS-Tresor befanden sich vorab zugewiesene Einlagen aus Cascades exklusiver First Wave-Kampagne, die bis zum öffentlichen Start der Plattform gesperrt blieben, sodass die Einleger keine Möglichkeit hatten, vorher auszusteigen.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren

Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
















