Märkte live 10:44 MEZ · Aktualisiert

Ethereum-Exploit: Drittanbieter-Modul stiehlt 3,2 Millionen US-Dollar

Ein Hackerangriff auf ein Drittanbieter-Modul im Ethereum-Ökosystem hat einen Schaden von 3,2 Millionen US-Dollar verursacht.

25. Mai 2026 · 16:16 · 1 Min. Lesezeit
Ein Hacker vor einem Bildschirm mit rotem Warnsignal und Ethereum-Logo

Ein Exploit in einem Drittanbieter-Modul hat rund 3,2 Millionen US-Dollar aus sogenannten Safe Wallets im Ethereum-Ökosystem entwendet. Die Plattform Squid macht eine externe Schwachstelle für den Vorfall verantwortlich, während die eigenen Kernsysteme unberührt blieben.

Ursache in fehlerhaftem Router-Modul

Die mutmaßliche Fehlerquelle liegt laut dem Sicherheitsunternehmen Blockaid in einer Schwachstelle des sogenannten SquidRouterModule.

Dieser Fehler ermöglichte es dem Angreifer, sich als autorisierter Delegierter auszugeben und unbefugte Token-Swaps über die zweitgrößte Kryptowährung auszuführen.

Safe Labs wehrt sich gegen Vorwürfe

Rahul Rumalla, CEO von Safe Labs, betonte, dass die betroffenen Konten offenbar nicht über das offizielle Produkt des Unternehmens betrieben wurden. Es bleibe unklar, wie diese erstellt und verwaltet wurden.

Wahrscheinlich kamen hier extern bereitgestellte Integrationen zum Einsatz, die nicht den hohen Sicherheitsstandards der Smart-Contract-Plattform entsprechen.

Warnsysteme hatten Modul bereits markiert

Laut Rumalla verfügt das Safe Wallet über eine Funktion namens Safe Shield, die potenziell bösartige Module frühzeitig erkennen soll.

Tatsächlich hatte Blockaid das kompromittierte Modul bereits im Vorfeld als gefährlich eingestuft und rechtzeitig in die entsprechenden Risikoprüfungs-Regeln von Safe Shield integriert.

Gregor Kaufmann · Redakteur
Bei dcc.finance seit 2024

Reporter bei dcc.finance.

Ähnliche Artikel

Hedera-Exploit: Hacker stiehlt 5 Millionen US-Dollar und flieht zu Ethereum

Ethereum Foundation setzt KI-Agenten zur Fehlersuche im Netzwerk ein

Vitalik Buterin enthüllt neue Lean-Ethereum-Roadmap bis 2029