BNB Chain: SKP-Exploit verursacht Verluste von rund 212.000 US-Dollar

Das BNB-Chain-Ökosystem sieht sich erneut mit Sicherheitsproblemen konfrontiert. Angreifer konnten SKP-bezogene Liquiditätsrouten ausnutzen und dabei rund 212.000 US-Dollar (etwa 2 Crore Rupien) aus mehreren DeFi-Protokollen abziehen. Das Blockchain-Sicherheitsunternehmen TenArmor entdeckte die verdächtigen Aktivitäten am Dienstag und identifizierte ungewöhnliche Vermögensbewegungen, die SKP-Pools, PancakeSwap, Venus und die Verträge von Lista DAO betrafen. Der Vorfall verdeutlicht erneut die zunehmenden Risiken, die mit geringer Liquidität, Preisineffizienzen und schwachen Sicherheitsmechanismen in kleineren dezentralen Finanzmärkten verbunden sind.

Forscher untersuchen Preisineffizienzen in Lending-Pools

Laut den Transaktionsdaten führte der Angreifer schnelle Transaktionen mit BSC-USD, BTCB und SKP über mehrere Lending- und Swap-Protokolle durch. Anschließend gelangten die Stablecoins und BNB unter die Kontrolle des Angreifers.

Erste Analysen deuten darauf hin, dass keine direkten Wallet-Diebstähle stattfanden. Stattdessen nutzte der Hacker offenbar Liquiditätsprobleme aus. Der Schwerpunkt lag dabei auf Preisineffizienzen zwischen verschiedenen Kreditplattformen und DeFi-Pools. Der Vorfall zeigt, welchen Risiken kleinere Kryptobörsen und DeFi-Plattformen ausgesetzt sein können, wenn große Handelsvolumina auftreten.

Die genaue Ursache des Angriffs ist bislang noch nicht geklärt. Forscher untersuchen weiterhin die Struktur der SKP-Token, die Liquiditätspools sowie die Verbindungen zu den Lending-Protokollen. Aufgrund der Unsicherheit dürften Investoren gegenüber Liquiditätspools im Zusammenhang mit SKP-Projekten vorerst vorsichtig bleiben.

Der SKP-Vorfall ist nur das jüngste Beispiel einer Reihe von Sicherheitsproblemen, die den DeFi-Sektor in diesem Jahr belastet haben. Das auf Solana basierende DeFi-Yield-Protokoll Carrot kündigte die dauerhafte Einstellung seines Betriebs an und wurde damit zu einem der ersten Opfer der Folgen des Drift-Protocol-Exploits Anfang April.

In einem Beitrag auf X erklärte Carrot, dass der Drift-Protocol-Angriff katastrophale Auswirkungen gehabt habe und das Projekt finanziell nicht mehr fortgeführt werden könne.

Auch das DeFi-Liquiditätsprotokoll THORchain wurde Opfer eines Sicherheitsvorfalls. Das Protokoll stoppte sämtliche Handelsaktivitäten, nachdem Blockchain-Ermittler ZachXBT einen mutmaßlichen Exploit von mehr als 10 Millionen US-Dollar (etwa 95,8 Crore Rupien) aufgedeckt hatte. Der Handelsstopp erfolgte, nachdem Hinweise auf mögliche Sicherheitslücken über Bitcoin, Ethereum, BNB Chain und Base bekannt wurden.

Nach Daten von DeFiLlama wurden allein im April insgesamt 25 Krypto-Hacks registriert. Die Gesamtschäden beliefen sich auf rund 630 Millionen US-Dollar (etwa 6.028 Crore Rupien). Damit war es der verlustreichste Monat seit Februar 2025, als die Kryptobörse Bybit bei einem Rekord-Hack rund 1,5 Milliarden US-Dollar (etwa 14.352 Crore Rupien) verlor.