Über 1.400 Liquiditätsanbieter von $7,3 Millionen DxSale-Exploit betroffen

30. Mai 2026, 14:15 Uhr · Quelle: cryptoBro

btc, bitcoin, cryptocurrency, crypto, money, currency, coin, finance, mining, payment

Foto: 15958319 via Pixabay

Mehr als 1.400 Liquiditätspools, die mit alten DxSale-Verträgen auf der BNB Chain verbunden sind, wurden in einem Exploit im Wert von $7,3 Millionen angegriffen, wie Blockchain-Sicherheitsfirmen am 29. Mai meldeten.

Dieser Angriff reiht sich in eine wachsende Liste von DeFi-Sicherheitsverletzungen in diesem Monat ein. Sicherheitsexperten warnen, dass veraltete Smart Contracts und schwache Zugangskontrollen Protokolle anfällig machen.

Was geschah

Laut dem On-Chain-Sicherheitskonto PeckShieldAlert identifizierte ein Nutzer namens "Tahax" den Exploit zuerst. Den Berichten zufolge zielten die Angreifer auf mindestens 1.400 alte DxSale-Liquiditätspool-Verträge auf der BNB Chain ab und entzogen ihnen etwa $7,3 Millionen in Kryptowährungen, die sie dann über AnySwap leiteten, um ihre Spur zu verwischen.

PeckShield fügte hinzu, dass eine Adresse, identifiziert als "0xC457...FA69", 2.958 BNB aus dem Hack, im Wert von $1,87 Millionen, in zwei Hauptwallets transferierte, die die Gelder dann über mehrere Einzahlungsadressen auf Binance bewegten.

DxSale ist eine Launchpad-Plattform, die es Krypto-Projekten ermöglicht, Tokens und Liquiditätspools zu erstellen, ohne eine eigene Infrastruktur aufzubauen. Vor etwa fünf Jahren war die Plattform recht populär, da viele Projekte ihre Tokens auf der BNB Chain starteten und ihre LPs mit dem Protokoll sperrten.

Laut Tahax hielt der Locker noch LPs von Projekten, die seit Jahren unberührt waren, wobei Gründer und Inhaber glaubten, sie seien sicher. Vor fast neun Monaten übertrug der DxSale-Entwickler jedoch die Eigentümerschaft des Lockers an ein neues Wallet, ohne öffentliche Ankündigung oder Migrationshinweis. Der On-Chain-Analyst behauptet, dass der Locker-Vertrag unverifiziert war und wahrscheinlich eine Hintertür enthielt, die der Angreifer ausnutzte.

Vor zwei Tagen übernahm 0xC457...FA69, ein brandneues Wallet, das von Bybit finanziert und möglicherweise über AnySwap geleitet wurde, angeblich die Kontrolle über den Locker und begann innerhalb weniger Stunden, die LPs zu entziehen.

DxSale selbst hat noch keine Stellungnahme zu dem Exploit abgegeben.

Wachsende Sicherheitsbedenken im DeFi-Bereich

Der DxSale-Hack ist kein Einzelfall. Der Kryptosektor hat im April mindestens $650 Millionen durch ähnliche Vorfälle verloren. Auch im Mai gab es mehrere Angriffe, darunter einer in der vergangenen Woche, bei dem eine Person mehr als $11 Millionen von der Verus-Brücke stahl, nachdem sie eine Schwachstelle in der Zahlungsbetragsverifizierung ausnutzte. Laut Sicherheitsforschern reichte der Angreifer eine kleine Transaktion ein, die die Verifizierungsprüfungen bestand, während er dennoch große Abhebungen aus den Reserven der Brücke freischaltete.

Anfang des Monats wurde auch der Liquiditätsanbieter TrustedVolumes um etwa $5,9 Millionen betrogen, nachdem ein Hacker Schwächen in seinem benutzerdefinierten Abrechnungssystem ausnutzte. Analysten wiesen darauf hin, dass der Exploit funktionierte, weil das Protokoll die Autorisierung gegen eine Adresse überprüfte, während es Gelder von einer anderen abzog.

Auch THORChain war betroffen, wobei der On-Chain-Detektiv ZachXBT angab, dass möglicherweise mehr als $10 Millionen verloren gingen, was den RUNE-Token innerhalb von Minuten um 15% einbrechen ließ.

Diese stetige Reihe von Exploits hat eine Reaktion hervorgerufen, wobei OpenZeppelin-Mitbegründer Manuel Aráoz erklärte, dass "alle DeFi unsicher" seien, und argumentierte, dass KI-unterstützte Angreifer Schwachstellen schneller finden als Sicherheitsteams sie beheben können.

Finanzen / Crypto
30.05.2026 · 14:15 Uhr
[0 Kommentare]