Transit Finance sichert Rückerstattungen zu, nachdem ein Hackerangriff die Verluste im Mai um 1,88 Millionen Dollar erhöht hat

Transit Finance hat zugesagt, alle betroffenen Nutzer zu entschädigen, nachdem ein Angreifer etwa 1,88 Millionen Dollar von einem veralteten Smarttracabgezogen hatte.

Die Sicherheitsüberwachungsplattform PeckShield meldete den Datendiebstahl bei Transit Finance und gab an, dass die gestohlenen Gelder derzeit auf einem $DAI-Konto geparkt sind.

In einer On-Chain-Nachricht, die von Transit Finance an die Wallet des Angreifers gesendet wurde, wurde der Angreifer darüber informiert, dass er eine bestimmte prozentuale Belohnung als Bug-Bounty erhalten kann, wenn er bereit ist, bei der Rückgabe der Vermögenswerte mitzuwirken.

Transit Finance hat dem Angreifer ein 48-Stunden-Zeitfenster zur Reaktion gesetzt und hinzugefügt, dass weitere Einzelheiten zur Entschädigung in einem anderen Beitrag über die offiziellen Kanäle bekannt gegeben werden.

Was lief bei Transit Finance schief?

Transit Finance führte die Sicherheitslücke auf eine frühe Version eines Smarttraczurück, der zuvor im TRON Netzwerk eingesetzt worden war.

In einer auf X veröffentlichtenteilte das Protokoll mit, dass der Vertragtrac2022 als veraltet gelte, dass aber „historische Schwachstellen darin kürzlich ausgenutzt wurden, was eine begrenzte Anzahl von Benutzern betrifft“.

Das Team gab an, nach der Entdeckung des Problems Untersuchungen, Isolierungs- und Eindämmungsmaßnahmen durchgeführt und am 12. Mai Sanierungsmaßnahmen vorgenommen zu haben. Das Protokoll informierte seine Nutzer darüber, dass sie ihrerseits keine weiteren Maßnahmen ergreifen müssen.

Es wurde außerdem erklärt, dass die aktuelle SmarttracVersion davon unberührt bleibt und seit über vier Jahren sicher funktioniert, wobei fortlaufende Sicherheitsprüfungen und Überwachungsmaßnahmen durchgeführt werden.

Krypto-Exploits im Mai

Transit Finance ist kein Einzelfall, denn die Sicherheitsplattform GoPlus Security gab von Kompromittierung privater Schlüssel festgestellt habedent, die zu einem Gesamtschaden von 238.000 US-Dollar geführt hätten.

Ein betroffener Händler (@0xUnihax0r) verlor 200.000 US-Dollar. GoPlus brachte den Verlust mit Material in Verbindung, das im Zusammenhang mit einem Trading-Bot und Telegram hochgeladen worden war. Die zweite kompromittierte Adresse stand im Zusammenhang mit einem früheren großflächigen Datenleck privater Schlüssel, bei dem 574 Adressen betroffen waren. Dies deutet darauf hin, dass derselbe Angriffsvektor auch Wochen nach dem ursprünglichendentweiterhin Opfer fordert.

Ebenfalls am 12. Mai veröffentlichte das Blockchain-Sicherheitsunternehmen Blockaid eine Warnung an die Community bezüglich Aurrellion Labs, einem Protokoll für tokenisierte reale Vermögenswerte auf Arbitrum. Blockaid schrieb auf X: „Ein nicht verifizierter EIP-2535 Diamond-Proxy auf Arbitrum wurde vor wenigen Minuten aufgrund eines nicht initialisierten Diamond-Blocks bzw. einer ungeschützten initialize()-Funktion für ca. 456.000 US-Dollar ausgenutzt.“

Zusammengenommen deuten diedentder ersten beiden Maiwochen – Transit Finance, Aurrellion Labs und die von GoPlus gemeldeten Kompromittierungen privater Schlüssel – darauf hin, dass sich in diesem Monat bereits Verluste in verschiedenen Schwachstellenklassen angehäuft haben.

Kann der Mai in Bezug auf Krypto-Exploits noch schlimmer ausfallen als der April?

Der Kryptosektor verzeichnete Verluste von über 710 Millionen US-Dollar im April DeFi mehr als 609 Millionen US-Dollar. 

Der KelpDAO-Exploit am 19. April, bei dem durch die LayerZero-basierte Bridge ein Verlust von 293 Millionen US-Dollar entstand, war der größte DeFident des Jahres 2026. Dicht darauf folgte der Verlust von 285 Millionen US-Dollar beim Drift Protocol am 1. April. 

Der Hack von Drift Protocol wurde einer langjährigen Social-Engineering-Kampagne von Akteuren mit Verbindungen zu Nordkorea zugeschrieben, die dicht dahinter folgte.

Diedentim Mai werden auf individueller Ebene noch als geringfügiger betrachtet, da bisher nichts an die neunstelligen Verluste heranreicht, die den April defi.

Allerdings nimmt die Häufigkeit der Angriffe zu, und der bisherige Verlauf des Monats lässt nicht darauf schließen, dass der Sektor die Bedingungen, die diese Verluste ermöglichen, wirksam angegangen ist.