Oktober 2025 markierte einen deutlichen Rückgang der Sicherheitsvorfälle im Kryptowährungsbereich, wobei die Gesamtschäden durch Hacks und Exploits auf lediglich 18,18 Mio. USD in 15 gemeldeten Vorfällen sanken, eine Verringerung um 85,7% gegenüber den 127,06 Mio. USD im September. Dies stellt die niedrigste monatliche Verlustbilanz des Jahres 2025 dar und unterstreicht Verbesserungen bei Protokollschutzmaßnahmen und der Implementierung von Sicherheitsvorkehrungen durch führende DeFi-Plattformen.
Die Blockchain-Sicherheitsfirma PeckShield lieferte die monatlichen Daten und hob einen deutlichen Rückgang von hochwertigen Einbrüchen hervor. Der größte Einzelvorfall ereignete sich bei Garden Finance am 30. Oktober, als Angreifer eine Schwachstelle in einer Solver-Komponente ausnutzten, um über 10 Mio. USD aus den Liquiditätspools der Plattform abzuziehen. Der Verstoß richtete sich lediglich gegen das Vertragsmodul des Solvers und ließ das Kernprotokoll unversehrt, weckte jedoch Bedenken hinsichtlich der komplexen Abhängigkeiten zwischen Bausteinen in Peer-to-Peer-Finanzsystemen.
Typus Finance erlitt den zweitgrößten Exploit am 15. Oktober, bei dem etwa 3,4 Mio. USD durch einen Oracle-Manipulationsangriff verloren gingen. Angreifer speisten falsche Preisdaten in den Oracle-Feed des Vertrags ein, erzeugten künstliche Liquiditätsungleichgewichte und ermöglichten die Abhebung von Geldern. Dieser Vorfall veranlasste sofortige Sicherheitsprüfungen und das Patchen der Oracle-Integrationslogik in mehreren Sui-basierten DeFi-Projekten.
Abracadabra erlebte am 10. Oktober seinen dritten größeren Exploit seit 2024, als ein Fehler in seiner Liquiditätsverwaltungsfunktion Hackern erlaubte, Solvency-Prüfungen zu umgehen und Magic Internet Money jenseits der Sicherheitenbeschränkungen zu leihen. Dieser Verstoß führte zu einem Verlust von 1,8 Mio. USD, den das Protokoll aus seinen DAO-Schatzkammerreserven deckte, wodurch Auswirkungen auf Benutzerfonds vermieden wurden, aber die Bedeutung kontinuierlicher Code-Audits hervorhob.
Trotz des insgesamt reduzierten Verlustvolumens warnen Sicherheitsexperten, dass der Rückgang vorübergehend sein könnte. Staatlich unterstützte Bedrohungsakteure und hochentwickelte Hacker entwickeln weiterhin neue Angriffsvektoren, darunter Lieferketten-Kompromisse und Zero-Day-Schwachstellen in Smart-Contract-Bibliotheken. Branchenexperten empfehlen die Einführung mehrschichtiger Sicherheitsrahmen, die Erhöhung von Bug-Bounty-Anreizen und die Verbesserung der Transparenz über Protokolle hinweg, um aufkommende Risiken zu mindern.
Wenn DeFi-Plattformen ihre Funktionalität erweitern und die Nutzerbasis wächst, bleibt die Aufrechterhaltung robuster Sicherheitsmaßnahmen entscheidend. Die Oktober-Daten dienen als positives Zwischenziel, doch die schnelle Weiterentwicklung von Angriffsvektoren erfordert anhaltende Wachsamkeit, rechtzeitige Patch-Implementierungen und eine kooperative Risikoinformationsweitergabe im gesamten Krypto-Ökosystem.
Kommentare (0)