Einführung
Der neueste Exploit stellt einen weiteren Rückschlag für die Infrastruktur der dezentralen Finanzen dar, insbesondere für Cross-Chain-Systeme, die nach wie vor ein Hauptziel für Hacker sind. Transit Finance, ein dezentrales Aggregationsprotokoll für Cross-Chain-Transaktionen, wurde am 13. Mai Opfer eines Hacks, bei dem schätzungsweise 1,88 Millionen Dollar von der Plattform abgezweigt wurden, wie der Blockchain-Sicherheitsmonitor PeckShield berichtet. Der Vorfall wurde zuerst von ChainCatcher gemeldet, der sich auf die Überwachungsdaten von PeckShield beruft. Zum Zeitpunkt der Veröffentlichung hatte Transit Finance keine detaillierte öffentliche Erklärung oder einen Wiederherstellungsplan veröffentlicht.
Herausforderungen für die dezentrale Finanzinfrastruktur
Dieser Exploit verdeutlicht die anhaltenden Herausforderungen für die Infrastruktur der dezentralen Finanzen, insbesondere für Cross-Chain-Systeme, die nach wie vor ein Hauptziel für Angreifer sind. Diese nutzen Schwachstellen in Smart Contracts, Fehler in der Brückenarchitektur und Mängel bei den Wallet-Berechtigungen aus. Der jüngste Angriff erfolgt vor dem Hintergrund eines allgemeinen Anstiegs sicherheitsrelevanter Vorfälle im Kryptobereich. Laut einem früheren Bericht von crypto.news schätzte PeckShield, dass Hacker allein im ersten Quartal 2025 mehr als 1,63 Milliarden Dollar gestohlen haben, was hauptsächlich auf den rekordverdächtigen Bybit-Exploit zurückzuführen war.
Sicherheitsvorfälle und deren Auswirkungen
Im März 2026 berichtete PeckShield von 20 größeren Sicherheitsvorfällen im Kryptobereich, die insgesamt etwa 52 Millionen Dollar an Verlusten verursachten. Dies entspricht einem Anstieg von 96 % im Vergleich zu den 26,5 Millionen Dollar im Februar, so ChainCatcher. Das Unternehmen warnte vor einem wachsenden „Schattenansteckung“-Effekt, bei dem ein Exploit eine Kaskade von schlechten Schulden über mehrere DeFi-Protokolle auslöst. Die Cross-Chain-Infrastruktur ist besonders anfällig geworden, da Angreifer Vermögenswerte schnell über Netzwerke und Geldwäsche-Dienste bewegen können.
Beispiele für Hacks und deren Folgen
Anfang dieses Jahres drangen Hacker in eine Multisignatur-Wallet ein und stahlen 27,3 Millionen Dollar in digitalen Vermögenswerten, die später über Tornado Cash in Höhe von etwa 19,4 Millionen Dollar in 6.300 ETH umgeleitet wurden, wie KuCoin berichtete. Der Vorfall bei Transit Finance folgt auch mehreren größeren Brücken- und Liquiditäts-Exploits, die in den letzten Wochen gemeldet wurden. Im April verlor die von Kelp DAO betriebene LayerZero-Brücke etwa 292 Millionen Dollar, nachdem ein Angreifer eine bösartige Cross-Chain-Nachricht gefälscht hatte, so CryptoTimes.
Wachsende Bedrohungen und Sicherheitswarnungen
Sicherheitsforscher und Protokollentwickler warnen zunehmend, dass Interoperabilitätssysteme einen der schwächsten Punkte in der dezentralen Finanzierung darstellen. Daten von TheChainPost zeigen, dass Hacker bis Ende April 2026 in mindestens 68 Krypto-Vorfällen etwa 1,08 Milliarden Dollar gestohlen haben. PeckShield berichtete, dass Angreifer zunehmend Mixer wie Tornado Cash und Cross-Chain-Routing-Protokolle wie THORChain nutzen, um gestohlene Gelder zu verschleiern. In einem separaten Exploit, der diese Woche bekannt gegeben wurde, bewegte der TrustedVolumes-Angreifer etwa 278.000 Dollar an gestohlenen Vermögenswerten über Tornado Cash und THORChain, wie Daily Hodl berichtete.
Transit Finance hat bislang nicht öffentlich bestätigt, ob Benutzerfonds zurückgeholt werden können oder ob die betroffenen Smart Contracts pausiert wurden.
