Wichtige Erkenntnisse
- Peckshield verfolgte bis Mitte Mai 2026 acht Bridge-Exploits, wobei insgesamt 328,6 Millionen US-Dollar aus kettenübergreifenden Protokollen abgezogen wurden.
- Der 300-Millionen-Dollar-Angriff von KelpDAO auf Layerzero und der mehr als 200-Millionen-Dollar-Angriff von Drift machten den April 2026 laut Defillama zum am schlimmsten gehackten Monat aller Zeiten.
- Die Gesamtverluste durch Hackerangriffe im Jahr 2026 überstiegen bis Mitte April 750 Millionen US-Dollar; Mays Verus-Brückenentwässerung bringt weitere 11,5 Millionen US-Dollar ein.
KryptoDas schlechteste Jahr für Cross-Chain-Hacks
Blockchain Das Sicherheits- und Datenanalyseunternehmen Peckshield veröffentlichte Mitte Mai eine Bilanz von acht Bridge-bezogene Exploits Das hat in diesem Jahr bisher insgesamt 328,6 Millionen US-Dollar aus kettenübergreifenden Protokollen gekostet. Diese Zahl ergänzt den schlimmsten Zeitraum seit Beginn der Aufzeichnungen dezentrale Finanzierung ( DeFi) und deckt gleichzeitig eine systemische Schwachstelle auf, die die Branche noch nicht vollständig beheben muss.
Cross-Chain-Brücken funktionieren, indem sie Token auf einem sperren Blockchain und das Prägen gleichwertiger Vermögenswerte auf einem anderen, wodurch hochwertige Angriffsflächen entstehen, bei denen Angreifer nur den Verifizierungsmechanismus der Brücke kompromittieren müssen, um Zugang zu den gepoolten Vermögenswerten zu erhalten Liquidität. Das strukturelle Risiko wurde im April 2026 unbestreitbar, as Der Monat, in dem Kryptowährungen am häufigsten gehackt werden aktenkundig, mit 30 einzelnen Vorfällen, einer Häufigkeit von fast einem Angriff pro Tag.
Zwei der größten Angriffe ereigneten sich in diesem Monat kurz hintereinander. Die Layerzero V2 rsETH-Route von KelpDAO wurde ca 300 Millionen US-Dollar am 18. Aprilwobei ein Angreifer 116.500 rsETH aus dem OFT-Adapter von Ethereum extrahierte, ohne Token in der Quellkette zu brennen. Eine Überprüfung durch Chainalysis ergab, dass Layerzero einen niedrigen Standardwert für das RPC-Quorum von 1:1 festgelegt hatte, was bedeutet, dass ein Single Poisoned ausgeführt wurde Knoten könnte betrügerische Cross-Chain-Nachrichten autorisieren. Anschließend migrierte KelpDAO zum Cross-Chain-Token-Standard von Chainlink und machte Layerzero öffentlich für den Ausfall der Infrastruktur verantwortlich.
Tage später Drift Protocol erlitt einen Exploit im Wert von über 200 Millionen US-Dollar auf seiner Solana-basierten Infrastruktur. Ein CertiK-Analyst stellte die Vorfälle fest spiegelte eine Verschiebung mit hohem Risiko wider in der kettenübergreifenden Cyberkriminalitätsstrategie, wobei Angreifer immer raffinierter darin werden, Schwachstellen bei der Bridge-Verifizierung zu identifizieren und auszunutzen.
Tod durch tausend Schnitte
In den Monaten davor und auch danach kam es immer wieder zu kleineren Vorfällen, wobei die IoTeX-Brücke im Februar durch einen Angriff für etwa 2 Millionen US-Dollar beschädigt wurde privater Schlüssel ausbeuten. Anschließend verlor TAC Protocol Anfang Mai 2,8 Millionen US-Dollar bei einem Vorfall, der später als White-Hat-Vorfall eingestuft wurde, nachdem der Hacker ein Kopfgeld von 10 % gefordert hatte.
Transit Finance, ein kettenübergreifendes Aggregationsprotokoll, verlor am 13. Mai 1,88 Millionen US-Dollar und zuletzt verlor die Verus-Ethereum-Brücke etwa 11,5 Millionen US-Dollar, wobei die Brieftasche des Angreifers auf einen Tornado-Cash-Seed zurückgeführt wurde.
Daten von Peckshield hatten bereits gezeigt, dass sich die Gesamtverluste durch Hackerangriffe allein in den ersten beiden Monaten des Jahres 2026 auf 112,5 Millionen US-Dollar beliefen, bevor der Anstieg im April die kumulierten Verluste bis Mitte April auf über 750 Millionen US-Dollar steigerte. Da die Vorfälle im Mai diese Zahl noch erhöhen, ist das Jahr 2026 auf dem besten Weg, die bisherigen Rekorde in den Schatten zu stellen DeFi Verluste.
