cryptopolitan.com
Der Kryptowährungsmarkt hat bereits in den ersten Junitagen unter zwei separaten Sicherheitslücken gelitten, die Gnosis Pay und TesseraDAO betrafen und zu Verlusten in Millionenhöhe führten.
Die Kryptowährungsbranche wurde von einer Reihe von Sicherheitslücken heimgesucht, die die Debatte darüber neu entfacht haben, ob KI-gestützte Tools Angreifern helfen, Schwachstellen schneller zu entdecken.
Was geschah mit Gnosis Pay?
Gnosis Pay, eine Plattform für selbstverwaltete Kryptokarten, war diese Woche Ziel eines Sicherheitsverstoßes. Die Plattform verfügt über ein „Verzögerungsmodul“ zum Schutz der Nutzer. Unter normalen Umständen wird bei ausgehenden Transaktionen eine dreiminütige Wartezeit eingelegt, um den Nutzern Zeit zum Reagieren zu geben.
Ein Fehler ermöglichte es einem Angreifer jedoch, diesen Schutz zu umgehen. Gnosis Pay gab Anfang Juni auf X (ehemals Twitter) bekannt, dass man die Sicherheitslücke untersuche. Firmengründer Martin Köppelmann riet Nutzern dringend, ihre Guthaben umgehend abzuheben.
„Wenn Sie ein Gnosis Pay-Nutzer sind, muss ich Ihnen leider Folgendes empfehlen: Heben Sie alle Guthaben (EURe und GNO) ab“, schrieb er.
Er bestätigte außerdem, dass Gnosis alle Verluste der Nutzer abdecken würde.
Das Team forderte außerdem die Bridge-Validatoren auf, ihre Aktivitäten vorübergehend einzustellen, um den kettenübergreifenden Transfer potenziell betroffener Gelder zu stoppen. Bislang hat Gnosis noch keinen vollständigen Untersuchungsbericht veröffentlicht, der die Höhe des insgesamt abgeflossenen Betrags detailliert auflistet.
Einige Nutzer in den sozialen Medien verglichen diesendent mit einer früheren Ausnutzung einer Sicherheitslücke in einem Drittanbieter-Safe-Modul, es konnte jedoch kein direkter Zusammenhang zwischen den beiden Ereignissen hergestellt werden.
TesseraDAO verliert 2,5 Millionen Dollar bei einem Mint- und Dump-Angriff
Etwa 19 Stunden bevor es öffentlich wurde, prägte ein Angreifer 99 Millionen TSR-Token auf BNB Chain und tauschte sie gegen USDT im Wert von etwa 2,5 Millionen Dollar, was zu einem Preisverfall von TSR um 99 % führte.
Nach dem Tausch transferierte der Angreifer die gestohlenen Gelder über verschiedene Blockchains zu Ethereum und begann mit der Geldwäsche. PeckShield berichtete, dass der Angreifer bereits 1.285,5 ETH über Tornado Cash, ein Mixing-Protokoll zur Verschleierung von Transaktionsspuren, gesendet hatte.
TesseraDAO hat noch keine öffentliche Stellungnahme zu der Sicherheitslücke abgegeben.
Der TesseraDAO-Angriff folgte einem Muster, das sich im Jahr 2026 als typisch erwiesen hat: Prägen, Dumpen, Bridge, Geldwäsche. PeckShield berichtete zudem, dass die Kryptoindustrie bis zum 1. Juni 2026 bereits 14 größere Angriffe im Zusammenhang mit Cross-Chain- und Bridge-Protokollen erlitten hat, wobei Hackertracallein durch Bridging-Protokolle insgesamt 340,7 Millionen US-Dollar erbeuteten
Im April 2026 Cryptopolitan berichtete , dass bei etwa 28 bis 30 separaten Angriffen 625 Millionen US-Dollar erbeutet wurden. Die Hacks des Drift Protocol (285 Millionen US-Dollar) und von KelpDAO (293 Millionen US-Dollar) verursachten fast den gesamten Schaden.
Im Mai CertiK in seinem Monatsbericht 60 bestätigte Sicherheitsvorfälledentdie höchste monatliche Anzahl im Jahr 2026 – mit einem Bruttoschaden von rund 68,3 Millionen US-Dollar. Code-Schwachstellen verursachten 66 % dieser Verluste (45,13 Millionen US-Dollar), während Bridge-Exploits mit 28,62 Millionen US-Dollar den größten Schaden nach Vorfallsart verursachtendent 9,38 Millionen US-Dollar der gestohlenen Gelder konnten im Mai wiedererlangt werden, was einer Rückgewinnungsquote von etwa 13,7 % entspricht.
Manuel Araoz, der Gründer des Blockchain-Sicherheitsunternehmens OpenZeppelin, warnte kürzlich , dass er „den gesamten DeFi als unsicher“ betrachte, und argumentierte, dass programmierte Sicherheitssysteme besser darin seien, Schwachstellen zu finden, als menschliche Sicherheitsexperten diese beheben könnten.
Der Gründer von Slow Mist hat außerdem DeFi Teams dazu aufgerufen, KI defensiv einzusetzen und mindestens einmal pro Quartal Angriffssimulationen durchzuführen.