Security Incidents

Radiant Capital (RDNT), ein plattformübergreifendes dezentralisiertes Kreditprotokoll, gab am Montag bekannt, dass es den Betrieb einstellt – fast zwei Jahre nach dem Vorfall, bei dem Angreifer im Oktober 2024 über einen ausgeklügelten Malware-Injection-Angriff 50 Millionen US-Dollar von der Plattform abgezogen hatten. Die Angreifer kompromittierten die Hardware-Wallets der Entwickler und manipulierten das Frontend von Safe Wallet so, dass legitime Transaktionen angezeigt wurden, während im Hint

Laut BlockBeats wurde TesseraDao auf BNB Chain etwa 19 Stunden vor dem 2. Juni angegriffen, wobei Hacker böswillig 99 Millionen TSR-Token prägen ließen und sie unmittelbar danach abverkauften. Der Angriff ließ den TSR-Preis um 99% einbrechen. Der Angreifer wandelte die Erlöse in etwa 2,5 Millionen USDT um und transferierte die Gelder plattformübergreifend nach Ethereum.

Laut Peckshield hat der UXLink-Angreifer heute 92 WBTC (ungefähr 6,4 Millionen US-Dollar) in Ether umgewandelt und 1.500 ETH bei Tornado Cash eingezahlt. UXLink war zuvor im September 2025 kompromittiert worden, als sein Multi-Signature-Wallet angegriffen wurde, was zu Verlusten von mehr als 44 Millionen US-Dollar führte.

Radiant Capital stellt die aktiven Aktivitäten ein, nachdem man zu dem Schluss gekommen ist, dass eine Erholung von den Sicherheitsvorfällen im Oktober 2024 mit den verbleibenden Ressourcen nicht mehr erreichbar ist. Das plattformübergreifende Kreditprotokoll erlitt im Oktober 2024 einen US-Dollar-50-Millionen-Exploit, der Deployments auf Arbitrum und BNB Chain betraf, und hat die gestohlenen Gelder nicht zurückerlangt, keine neue Investition gesichert und keine Fördermittel erhalten, die ausrei

Das plattformübergreifende (Cross-Chain-)Kreditprotokoll Radiant Capital stellt seine aktive Entwicklungstätigkeit ein, gab die DAO bekannt. Der Schritt erfolgt, nachdem es nicht gelungen war, sich von einem US-Dollar-50-Millionen-Exploit zu erholen, der im Oktober 2024 Deployments auf Arbitrum und BNB Chain traf. Etwa 18 Monate nach dem Angriff hat sich das Protokoll nicht nennenswert erholt: Es wurden keine bedeutenden Mittel wiedergewonnen, keine neue Investition gesichert und auch nicht die

Laut Blockchain-Monitoring-Daten wurden nahezu alle 220 Millionen US-Dollar an eingefrorenen Vermögenswerten, die bei einem Angriff am 18. April von Kelp DAO gestohlen wurden, erfolgreich gewaschen, sodass nur noch 1,7 Millionen US-Dollar nachvollziehbar sind. Analysten sagten, der Angreifer habe eine geschichtete Strategie genutzt: Er habe Vermögenswerte über die Bitcoin-Bridge in Bitcoin über den Wasabi-Mixing-Dienst geschleust, bevor er zu Ethereum zurückkehrte und die Transaktionen über Torn

Hackern, die mit der TraderTraitor-Gruppe aus Nordkorea in Verbindung stehen, ist es gelungen, nahezu alle der 220 Millionen US-Dollar an eingefrorenen Mitteln, die beim Kelp-DAO-Bridge-Exploit im April 2026 gestohlen wurden, zu waschen. Damit sind die direkten Rückholbemühungen faktisch beendet. Die Angreifer verlagerten die Vermögenswerte über ein komplexes Netzwerk, darunter THORChain, Wasabi CoinJoin, Tornado Cash und Umbra, sodass laut On-Chain-Analysten nur noch ungefähr 1,7 Millionen US-D

Das Büro der Obersten Staatsanwaltschaft Südkoreas berichtete am 2. Tag bei der 24. Kabinettsitzung, dass die Staatsanwaltschaft des Süddistrikts Seoul in den vergangenen 12 Monaten aktiv wegen Finanz-, Wertpapier- und Verbrechen im Zusammenhang mit virtuellen Vermögenswerten ermittelt habe. Der amtierende Generalstaatsanwalt Gu Ja-hyun erklärte, dass die Ermittlungen über die Gemeinsame Ermittlungsabteilung für Finanz- und Wertpapierkriminalität sowie die Gemeinsame Ermittlungsabteilung für Ver

Laut Generalstaatsanwaltschaft hat das Büro der Staatsanwälte des südlichen Bezirks in Seoul am 2. Juni die Ermittlungen zu Finanz-, Wertpapier- und Digital-Asset-Verbrechen intensiviert. Das Büro richtete spezialisierte Task Forces ein, um sich mit Kursmanipulation und Krypto-Betrug zu befassen. Zu den jüngsten Fällen zählen ein Fall mit einem illegalen Gewinn von 1,4 Milliarden Won wegen Manipulation von Aktien eines KOSDAQ-gelisteten Unternehmens sowie ein Fall mit einem Gewinn von 400 Millio

Laut BlockBeats wurden am 2. Juni rund 220 Millionen US-Dollar von den 292 Millionen US-Dollar, die beim Angriff auf die Kelp-DAO- -Cross-Chain-Bridge im April gestohlen wurden, im Wesentlichen gewaschen, wobei die ursprüngliche Adresse des Angreifers jetzt nur noch etwa 1,7 Millionen US-Dollar an verbleibenden Vermögenswerten hält. Die On-Chain-Analyse zeigt, dass der Hacker, dem Ermittler die Lazarus-Gruppe zuordnen, mehrere Runden von Cross-Chain-Swaps und Coin-Mixing über Privacy-Tools wie T

Laut Foresight News wurde das Merkle-Belohnungsverteilungssystem von Fluid ausgenutzt, wodurch rund 163.706 FLUID und 49.526 GHO gestohlen wurden. Die Angreifer nutzten eine Remote-Code-Ausführungs-Schwachstelle in einer intern portierten Livewire-Bibliothek aus, um Betriebs-Keys zu erhalten und betrügerische Merkle-Roots zu übermitteln. Der Angriff betraf nur Backend-Automatisierungssysteme; das Kernprotokoll, die Smart Contracts und die Gelder der Nutzer blieben unberührt. Das Fluid-Team hat d

Laut GoPlus-Sicherheitswarnung verlor am 2. Juni ein Nutzer ungefähr 316.000 US-Dollar in USDC, nachdem er eine bösartige Permit2-Transaktion signiert hatte, wodurch ein Phisher in die Lage versetzt wurde, die Gelder zu übertragen.

Der Token LAB des Projekts für ein KI-Handels-Terminal erreichte am 1. Juni einen neuen Höchststand von 16,23 US-Dollar. Der On-Chain-Ermittler ZachXBT hatte bereits am 14. Mai eine Untersuchung zu dem Projekt veröffentlicht und dabei behauptet, dass rund 95% der LAB-Token-Versorgung möglicherweise von Insidern gehalten werden; nachdem der Kurs einen neuen Höchststand erreicht hatte, bekräftigte ZachXBT auf X erneut, dies sei der letzte betrügerische Pump vor dem Entsperren der gesamten versteck

Laut Odaily hat Serenity kürzlich eine Bot-Farm entdeckt, die aus Dutzenden von Konten besteht und in den vergangenen Tagen falsche Informationen über SIVE verbreitet hat. Die Konten hatten zuvor an Marketing-Aktivitäten für asiatische Projekte wie Alchemy Pay teilgenommen oder waren neu gekaufte X-Plattform-Konten. Sie weisen eine geringe historische Aktivität auf, haben sich aber zuletzt darauf konzentriert, negative Inhalte im Zusammenhang mit dem Verkauf von SIVE-Beständen zu veröffentlichen

Die Vertraulichkeits-USDC-Vertrags (cUSDC) der Full Homomorphic Encryption (FHE)-Kryptografie-Firma Zama wurde am 31. Mai eingefroren und ist nun wieder freigegeben. Zuvor hatte Circle über Nacht gemäß einem Beschluss eines Bundesgerichts eine Blacklist-Operation an der cUSDC-Vertragsadresse ausgeführt und einen USDC-Pool im Wert von 12,6 Millionen US-Dollar eingefroren. Auslöser war ein zivilrechtlicher Streit zwischen dem Gründer von Overnight Finance und den Inhabern des OVN-Tokens. Auslöser-

Laut The Defiant und der Blockchain-Analysefirma Arkham Intelligence wurden fast alle 220 Millionen US-Dollar an nicht eingefrorenen Mitteln aus dem Kelp-DAO-Cross-Chain-Bridge-Angriff gewaschen. Das Wallet des Angreifers hält nun etwa 1,7 Millionen US-Dollar, nach einem ursprünglichen Diebstahl in dieser Höhe. Die Gelder wurden über Privacy-Tools wie THORChain, Wasabi, Tornado Cash und Umbra umgeleitet. Der Hacker steht im Zusammenhang mit Nordkorea und hatte zuvor im April einen LayerZero-Brid

Radiant Capital DAO kündigte am 1. Juni an, den Betrieb einzustellen und in den Wartungsmodus zu wechseln; Frontend und Smart Contracts sind weiterhin zugänglich, Nutzer können weiterhin abheben, zurückzahlen und ihre Positionen verwalten. Wenn Gelder zurückerlangt werden, werden diese erstattet. Seit dem Hack in Höhe von rund 51 Millionen US-Dollar im Oktober 2024 gab es über 18 Monate hinweg keine nennenswerte Rückholung. Im gleichen Zeitraum gingen zunächst etwa 1.900 ETH durch einen Flashloan-Angriff verloren; im Oktober kam es zudem zu einem weiteren Angriff auf Arbitrum und BNB Chain, der einen Verlust von 51 Millionen US-Dollar verursachte, während ETH/Base nicht betroffen war.

Laut The Block kündigte der DeFi-Kreditvergabe-Protocol Radiant Capital am 2. Juni an, dass es den Betrieb herunterfahren wird, nachdem es ihm nach dem im Oktober 2024 erlittenen Hackerangriff im Wert von 51 Millionen US-Dollar nicht gelungen ist, sich davon zu erholen. Die Angreifer setzten Backdoor-Contracts auf Arbitrum und BNB Chain ein, um unbefugten Zugriff zu erlangen. Nach 18 Monaten von Wiederherstellungsbemühungen erklärte das Protokoll, dass es weder bedeutende gestohlene Mittel zurüc

Laut CoinDesk hat Aave diese Woche angekündigt, alle auf V3 gelisteten Assets zu überprüfen und seine Listing-Standards nach einem April-Exploit zu überarbeiten, bei dem rsETH betroffen war, den Liquid-Restaking-Token von KelpDAO. Ein Angreifer nutzte eine 1-von-1-Verifizierer-Konfiguration in der LayerZero-Bridge von KelpDAO aus, um eine Cross-Chain-Nachricht zu fälschen, wodurch 116.500 unbesicherte rsETH auf Ethereum freigegeben wurden. Anschließend nutzte der Angreifer ungefähr 89.567 rsETH

Radiant Capital gab am Montag bekannt, dass es den Betrieb einstellt, nachdem ein 18-monatiger Versuch, sich von einem rund 50 Millionen US-Dollar schweren Hack zu erholen, erfolglos blieb. Der Omnichain-Geldmarkt sagte, man sei nicht in der Lage gewesen, seit dem Exploit im Oktober 2024 einen nennenswerten Betrag der Gelder zurückzuholen oder frisches Kapital aufzubringen, sodass dem DAO kein tragfähiger Weg nach vorn bleibe. Die Schließung folgt auf Monate der Arbeit von Mitwirkenden und der C