Genehmigungsbasierte Schwachstellen treiben weiterhin DeFi-Exploits an, da die Verluste im Jahr 2026 weltweit die 750-Millionen-Dollar-Marke überschreiten.
Frische Sicherheitsfehler setzen die dezentralen Finanzplattformen im Jahr 2026 weiterhin unter Druck. Die zunehmende Angriffshäufigkeit hat Protokollteams dazu veranlasst, Audits zu verschärfen und Vertragsberechtigungen aggressiver zu überprüfen. Ekubo Protocol wurde das jüngste Ziel, nachdem Angreifer eine Schwachstelle in seiner EVM-Infrastruktur im Zusammenhang mit der Token-Genehmigungsverarbeitung ausgenutzt hatten. Der Vorfall reiht sich in eine wachsende Liste von Exploits ein, die in diesem Jahr bereits Hunderte Millionen von DeFi-Plattformen abgeschöpft haben.
Blockaid identifiziert Zugriffskontrollschwäche hinter Ekubo-Angriff
Ekubo Protocol verlor etwa 1,4 Millionen Dollar in Wrapped Bitcoin, nachdem Angreifer eine Zugriffskontrollschwachstelle in seinen EVM-basierten Swap-Router-Verträgen ausgenutzt hatten. Die Blockchain-Sicherheitsfirma Blockaid erklärte, dass der Exploit auf einen anfälligen Zahlungs-Callback-Mechanismus in Ekubos v2 EVM-Erweiterungsverträge abzielte.
Root Cause:
The Ekubo extension implements its IPayer[.]pay callback (selector 0x599d0714, gated to msg.sender == EkuboCore) by doing token.transferFrom(payer, Core, amount) where payer, token, and amount are forwarded straight from the lock payload- i.e. controlled by whoever…
— Blockaid (@blockaid_) May 5, 2026
Ekubo fungiert als konzentrierter Liquiditäts-AMM, der zunächst auf Starknet gestartet wurde und später auf Ethereum und Arbitrum expandierte. Die Plattform ist bekannt für ihre Singleton-Architektur und ihr modulares Erweiterungsdesign.
Laut Blockaid manipulierten die Angreifer die Nutzlastdaten, einschließlich der Parameter für Zahler, Token und Betrag. Die Verträge haben Berichten zufolge nicht überprüft, ob der Zahler die Transaktion vor der Ausführung genehmigt hatte. Diese Schwachstelle ermöglichte es Angreifern, Wallets zu leeren, die zuvor Token-Genehmigungen für die betroffenen Router-Verträge erteilt hatten.
Sicherheitsforscher sagten, die Angreifer hätten den Diebstahl durch fast 85 schnelle Transaktionen durchgeführt. On-Chain-Überwachungsplattformen, darunter Cyvers, verfolgten die gestohlenen Gelder, nachdem etwa 17 WBTC aus einem primären Opfer-Wallet entfernt worden waren. Die Vermögenswerte wurden später in WETH und DAI getauscht.
DeFi-Verluste übersteigen 750 Mio. $ nach jüngstem Exploit
Ekubo warnte Benutzer kurz nach der Entdeckung des Sicherheitsverstoßes. Teammitglieder bestätigten, dass der Exploit nur EVM-Swap-Router-Verträge betraf, während Liquiditätsanbieter nicht betroffen waren. Entwickler gaben außerdem an, dass die Hauptbereitstellung des Protokolls auf Starknet weiterhin normal funktionierte.
Starknet is not affected by the Ekubo router incident.
The issue happened on EVM, where users often leave unlimited token approvals behind.
On Starknet, native Account Abstraction enables a better UX: apps can bundle authorization and execution in the same transaction, so users… https://t.co/ZLMn2RTgdm
— StarkWare 🥷 (@StarkWareLtd) May 6, 2026
Benutzer wurden aufgefordert, ausstehende Token-Genehmigungen sofort über revoke.cash zu widerrufen, um das weitere Risiko zu verringern. Ekubo stellte außerdem fest, dass die betroffenen EVM-Verträge von Natur aus unveränderlich sind, sodass eine erneute Bereitstellung die einzige verfügbare Lösung für das kompromittierte Router-System darstellt.
Der Angriff spiegelt ein breiteres Muster wider, das dieses Jahr im dezentralen Finanzwesen zu beobachten ist. Genehmigungsbasierte Schwachstellen und Berechtigungsfehler sind wiederholt in modularen DeFi-Protokollen aufgetreten, insbesondere solchen, die Cross-Chain- oder erweiterungsbasierte Infrastruktur verwalten.
DeFi-bezogene Verluste hatten bereits 750 Millionen Dollar überschritten, bevor der Ekubo-Exploit stattfand, wie aus früheren Berichten von The Block hervorgeht. Allein im April wurden rund 620 Millionen Dollar an gestohlenen Geldern bei fast 30 separaten Vorfällen verzeichnet.
Große Sicherheitsverletzungen, an denen Drift Protocol und Kelp DAO beteiligt waren, machten den Großteil der Verluste des Monats aus. Kleinere Angriffe auf Wasabi Protocol und Volo Protocol erhöhten zusätzlich den Druck auf ein bereits schwieriges Jahr für die DeFi-Sicherheit.
Schreibe einen Kommentar