Singularity_Fi verlor 413.000 $, nachdem eine ungültige Uniswap V3-Gebührenstufe stillschweigend ihr Oracle brach. Ein JUDAO-Abfluss in Höhe von 464.000 $ traf in derselben Woche die BNB Chain.
Am 19. Januar registrierte ein Administrator des Singularity_Fi-Protokolls sechs Yield-Token-Oracle-Routen unter Verwendung einer Uniswap V3-Gebührenstufe von 42. Uniswap V3 unterstützt nur vier gültige Gebührenstufen: 100, 500, 3000 und 10000.
Laut DefimonAlerts auf X gab jeder Aufruf von factory.getPool() mit dieser ungültigen Stufe address(0) zurück. Der direkte Preispfad brach stillschweigend zusammen. Kein Alarm. Kein Revert.
Der dynBaseUSDCv3-Vault auf Base lief weiter. Er hatte nur keine Ahnung, was seine Vermögenswerte wert waren.
Der Vault dachte, er hätte 100 $. Er hatte mehr.
WETH-Fallback-Pools existierten, hatten aber null Liquidität. Also zählte VaultTokensLib.totalAssets() nur die etwa 100 $ an ungenutzten USDC, die im Vault lagen. Alles andere, die eigentlichen Yield-Tokens, wurde als nichts gelesen.
Drei Monate vergingen.
Der Angreifer lieh sich 100.000 USDC per Flash-Loan von Morpho. Zahlte sie in den Vault ein. Prägte bei diesem kaputten Verhältnis fast 99,99 % des Gesamtangebots. Die Prägung wurde ohne Probleme durchgeführt, weil das Oracle sagte, der Vault sei fast leer.
Dann kam die Einlösung. Tokens wurden proportional gegen jeden tatsächlichen Token-Saldo eingelöst, völlig unabhängig vom Oracle. Die zugrunde liegenden Yield-Tokens gingen mit. Laut DefimonAlerts belief sich der Gesamtschaden auf etwa 413.000 $. Die Transaktion ist auf Basescan einsehbar. Die ursprüngliche Gebührenkonfigurationstransaktion ist ebenfalls on-chain, mit Zeitstempel Januar.
Singularity_Fi bestätigte den Vorfall in einem Telegram-Beitrag. Ein vollständiger Post-Mortem wird erwartet, so die Ankündigung des Protokolls selbst.
Dies ist Teil eines sich verschlechternden Musters. Die Krypto-Verluste im April 2026 haben bereits 620 Millionen US-Dollar überschritten, wobei Oracle-Fehlkonfigurationen zu den wiederkehrenden Angriffsarten gehören.
Die BNB Chain wartete nicht, bis sie an der Reihe war
Zwei Tage später, ein anderes Protokoll. Eine andere Chain. Ein ähnliches Ergebnis.
DefimonAlerts meldete einen zweiten Vorfall auf X am 28. April. JUDAO, ein Token, der auf PancakeSwap gehandelt wird und eine gemeldete TVL von 22,3 Millionen US-Dollar hat, verlor rund 464.000 US-Dollar durch einen deflationären LP-Abfluss.
Der JUDAO-Vertrag enthält eine benutzerdefinierte _update()-Transferfunktion. Bei jedem Verkauf werden zwei Mechanismen ausgelöst. Erstens überprüft ein „isBurnPair“-Check, ob der Preis gegenüber dem Vortag um nicht mehr als 5 % gestiegen ist; falls ja, wird JUDAO in Höhe der Verkaufsmenge direkt aus den Reserven des Pairs verbrannt oder umverteilt. Zweitens entzieht ein sync()-Mining-Mechanismus bei jedem Verkauf etwa 2 % der JUDAO-Reserven des Pairs an eine tote Adresse und Mining-Prämien.
Der Angreifer lieh sich rund 2,3 Millionen USDT per Flash-Loan von Moolah. Kaufte etwa 5,5 Millionen JUDAO. Verkaufte einen Teil. Beide Abflussmechanismen wurden gleichzeitig ausgelöst.
Die Reserven des Pairs verschoben sich. Das verbleibende JUDAO wurde gegen deutlich mehr USDT zurückgetauscht, als ursprünglich ausgegeben wurden. Der Gewinn belief sich auf rund 205.000 USDT plus 36 BNB. Zu aktuellen Preisen kommen mit dem BNB-Anteil noch etwa 22.600 $ hinzu. Die Transaktion ist auf BSCScan aufgezeichnet.
Der JUDAO-Token ist nicht auf CoinGecko gelistet. Die Marktkapitalisierung bleibt unbekannt.
Die Konfiguration war der Exploit
Keiner der Angriffe verwendete eine neuartige Technik. Keine Bridge, keine Governance-Manipulation, nichts Exotisches. Ein Tippfehler in einer Gebührenstufe. Ein Tokenomics-Design, das den eigenen Liquiditätspool bestraft.
Der Moonwell-Fall auf Base früher in diesem Jahr folgte einem ähnlichen Weg, ein Oracle-Formelfehler, der unbemerkt blieb, bis ein Verlust von 1,78 Millionen Dollar ihn sichtbar machte. Konfigurationen brechen leise. Exploits kündigen sich selbst an.
Die Oracle-Vertragsadresse von Singularity_Fi ist öffentlich einsehbar. Der betroffene Vault befindet sich unter einer separaten Adresse auf Base. Die JUDAO-LP-Pair-Adresse auf der BNB Chain ist ebenfalls on-chain.
DefimonAlerts merkte an, dass der Singularity_Fi-Bericht vorläufig ist. Ein formeller Post-Mortem des Protokolls steht noch aus.
Schreibe einen Kommentar