Genehmigungsbasierte Mängel treiben DeFi-Exploits weiterhin voran, da die Verluste im Jahr 2026 weltweit auf über 750 Millionen US-Dollar steigen.
Neue Sicherheitsmängel setzen dezentrale Finanzplattformen auch im Jahr 2026 weiterhin unter Druck. Die zunehmende Angriffshäufigkeit hat Protokollteams dazu veranlasst, die Prüfungen zu verschärfen und Vertragsgenehmigungen aggressiver zu überprüfen. Das Ekubo-Protokoll wurde zum jüngsten Ziel, nachdem Angreifer einen Fehler in seiner EVM-Infrastruktur im Zusammenhang mit der Handhabung der Token-Genehmigung ausgenutzt hatten. Der Vorfall ergänzt eine wachsende Liste von Exploits, die in diesem Jahr bereits Hunderte Millionen von DeFi-Plattformen abgezogen haben.
Blockaid identifiziert Schwachstellen bei der Zugangskontrolle hinter dem Ekubo-Angriff
Das Ekubo-Protokoll verlor etwa 1,4 Millionen US-Dollar an verpackten Bitcoins, nachdem Angreifer eine Sicherheitslücke in der Zugangskontrolle in seinen EVM-basierten Swap-Router-Verträgen ausgenutzt hatten. Das Blockchain-Sicherheitsunternehmen Blockaid sagte, dass der Exploit auf einen anfälligen Zahlungsrückrufmechanismus in Ekubo v2 abzielteEVMVerlängerungsverträge.
Grundursache:
Die Ekubo-Erweiterung implementiert ihren IPayer[.]pay-Rückruf (Selektor 0x599d0714, Gated to msg.sender == EkuboCore), indem sie token.transferFrom(payer, Core, amount) ausführt, wobei Zahler, Token und Betrag direkt von der Sperrnutzlast weitergeleitet werden – d. h. von wem auch immer kontrolliert wird …
— Blockaid (@blockaid_)5. Mai 2026
Ekubo fungiert als AMM mit konzentrierter Liquidität, das zunächst auf Starknet eingeführt wurde und später auf Ethereum und Arbitrum ausgeweitet wurde. Die Plattform ist für ihre Singleton-Architektur und ihr modulares Erweiterungsdesign bekannt.
Laut Blockaid manipulierten Angreifer die Nutzdaten, darunter die Parameter „Zahler“, „Token“ und „Betrag“. Berichten zufolge konnte bei den Verträgen vor der Ausführung nicht überprüft werden, ob der Zahler der Transaktion zugestimmt hatte. Diese Schwachstelle ermöglichte es Angreifern, Wallets zu entleeren, die den betroffenen Router-Verträgen zuvor Token-Genehmigungen erteilt hatten.
Sicherheitsforscher sagten, die Angreifer hätten den Diebstahl durch fast 85 schnelle Transaktionen durchgeführt. On-Chain-Überwachungsplattformen, einschließlichCyvers, verfolgte die gestohlenen Gelder, nachdem etwa 17 WBTC aus der primären Geldbörse des Opfers entfernt worden waren. Vermögenswerte wurden später in WETH und DAI getauscht.
DeFi-Verluste übersteigen 750 Millionen US-Dollar nach jüngstem Exploit
EkubogewarntBenutzer kurz nach Entdeckung des Verstoßes. Die Teammitglieder bestätigten, dass der Exploit nur EVM-Swap-Router-Verträge betraf, während Liquiditätsanbieter davon unberührt blieben. Die Entwickler gaben außerdem an, dass die Haupt-Starknet-Bereitstellung des Protokolls weiterhin normal funktionierte.
Starknet ist vom Ekubo-Router-Vorfall nicht betroffen.
Das Problem trat bei EVM auf, wo Benutzer häufig unbegrenzte Token-Genehmigungen zurücklassen.
Auf Starknet ermöglicht die native Kontoabstraktion eine bessere UX: Apps können Autorisierung und Ausführung in derselben Transaktion bündeln, sodass Benutzer…https://t.co/ZLMn2RTgdm
— StarkWare 🥷 (@StarkWareLtd)6. Mai 2026
Benutzer wurden aufgefordert, ausstehende Token-Genehmigungen sofort über revoke.cash zu widerrufen, um die weitere Gefährdung zu verringern. Ekubo stellte außerdem fest, dass die betroffenen EVM-Verträge von Natur aus unveränderlich sind, so dass eine erneute Bereitstellung die einzige verfügbare Lösung für das kompromittierte Routersystem ist.
Der Angriff spiegelt ein umfassenderes Muster wider, das in diesem Jahr im dezentralen Finanzwesen zu beobachten ist. In modularen DeFi-Protokollen sind immer wieder genehmigungsbasierte Schwachstellen und Berechtigungsmängel aufgetaucht, insbesondere in solchen, die kettenübergreifende oder erweiterungsbasierte Infrastrukturen verwalten.
Die durch DeFi verursachten Verluste waren bereits überschritten750 Millionen Dollarlaut früheren Berichten von The Block vor dem Ekubo-Exploit. Allein im April wurden rund 620 Millionen US-Dollar an gestohlenen Geldern in fast 30 verschiedenen Vorfällen registriert.
Große Verstöße im Zusammenhang mit dem Drift-Protokoll undKelp DAOmachte den Großteil der Monatsverluste aus. Auch kleinere Angriffe gegen das Wasabi-Protokoll und das Volo-Protokoll erhöhten den Druck in einem ohnehin schon schwierigen Jahr für die DeFi-Sicherheit.
Quelle: Live Bitcoin News
Schreibe einen Kommentar