Am 25. Mai 2026 sorgte ein Sicherheitsvorfall im DeFi-Bereich für Aufregung. Der Cross-Chain-Router Squid hat sich von einem Drittanbieter-Smart-Contract, dem sogenannten SquidRouterModule, distanziert. Dabei wurden rund 3,2 Millionen US-Dollar von 86 Gnosis Safe-Konten auf Ethereum und Base gestohlen. Der gesamte Diebstahl war in etwa zwei Stunden über die Bühne gegangen – und das ist wirklich schnell, wenn man bedenkt, wie oft man beim Online-Banking auf den Ladebildschirm starren muss!
Die Blockchain-Sicherheitsfirma Blockaid hat die Schwachstelle aufgedeckt, die es dem Angreifer ermöglichte, Gelder durch eine unsichere Zeichenkette zu entwenden. Das Problem? Eine unsachgemäße Identitätsvalidierung innerhalb des Moduls. Der Hacker konnte autorisierte Nutzer einfach impersonieren und Transaktionen ohne Zustimmung der Wallet-Besitzer durchführen. Was für ein dreister Move! Die betroffenen Gnosis Safes hatten diesen fehlerhaften Vertrag als vertrauenswürdiges Safe-Modul hinzugefügt, ganz nach dem Motto „Vertraue, aber prüfe“. Aber wie wir jetzt wissen, war das Vertrauen fehl am Platz.
Verstrickte Finanzen und schnelles Handeln
Die gestohlenen Gelder fanden schnell ihren Weg in DAI über Uniswap V3-Pools. Etwa 3,07 Millionen US-Dollar wurden in einer einzigen Wallet, identifiziert als 0xa447…54859, konsolidiert. Die anfängliche Finanzierung des Angreifers kam von Tornado Cash. Komischerweise wirft das Fragen zur Reaktionsfähigkeit des DeFi-Ökosystems auf – wie schnell Gelder bewegt werden können, nachdem eine Sicherheitslücke entdeckt wurde, ist schon etwas schockierend.
Squid selbst stellte klar, dass der kompromittierte Vertrag, auch wenn er ihren Namen trägt, nicht von ihnen stammt. Sie waren weder an der Entwicklung noch an der Implementierung des SquidRouterModules beteiligt. Das echte Router-Modul von Squid, mit der Adresse 0xce16F69375520ab01377ce7B88f5BA8C48F8D666, blieb glücklicherweise unangetastet. Das zeigt, wie wichtig es ist, genau hinzusehen, wenn es um Drittanbieter-Add-ons geht. Diese sind zwar praktisch, aber sie sind auch potenzielle Einfallstore für Angreifer.
Schutzmaßnahmen für Anleger
Für Anleger im DeFi-Sektor ist es höchste Zeit, die Sicherheit von Smart Contracts genauer unter die Lupe zu nehmen. Schwachstellen sind häufige Ursachen für Exploits und finanzielle Verluste. Audits und Transparenz sind notwendig, um Sicherheitsprobleme frühzeitig zu erkennen und zu vermeiden. Es ist nicht nur ein Trend, sondern eine schlichte Notwendigkeit. Die Modularität der Gnosis Safe Wallets kann sowohl Vorzüge als auch Risiken mit sich bringen. Schließlich kann eine Schwachstelle in einem Modul das gesamte System gefährden.
Wichtige Aspekte für Anleger sollten die Analyse von bisherigen Exploits und die Transparenz über Transaktionen und Governance-Modelle sein. Und wenn man sich fragt, wie man sich absichern kann: Die Nutzung geprüfter Smart Contracts mit nachweisbarer Historie ist ein guter Anfang. Halten Sie Ausschau nach aktuellen Audits und vermeiden Sie Marketingversprechen, die zu gut sind, um wahr zu sein.
Ein Blick auf die vergangene Woche zeigt, dass Sicherheitslücken in DeFi nicht nur theoretische Risiken darstellen, sondern echte, greifbare Gefahren für das Vermögen der Anleger sind. Wer sich in diesem Bereich bewegt, sollte immer auf der Hut sein und regelmäßig die Berechtigungen seiner Wallets überprüfen. Schließlich kann ein kleiner Fehler große Folgen haben – und manchmal kann es schneller gehen, als man denkt.