Foto: Max Acronym/ Shutterstock
Die Krypto-Plattform Truebit wurde Opfer eines großen digitalen Diebstahls. Ein Angreifer konnte Kryptowährungen im Wert von 23 Millionen Euro erbeuten.
Der Diebstahl war nicht das Ergebnis eines direkten Hackerangriffs auf das Computernetzwerk, sondern wurde durch einen Fehler im digitalen Regelwerk (im Programmcode) der Plattform ermöglicht.
Durch eine Schwachstelle im Code war es dem Täter möglich, neue Token ohne Genehmigung zu erzeugen und auf sein eigenes Konto zu übertragen.
Nachdem der Fehler entdeckt wurde, wurde das System sofort gestoppt. Das Team hinter Truebit untersucht derzeit, wie es zu dem Vorfall kommen konnte, und versucht, den finanziellen Schaden für Nutzer so gering wie möglich zu halten.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Was ist schiefgelaufen?
Der Angriff beruhte auf einer sogenannten Smart-Contract-Schwachstelle. Smart Contracts sind Codeabschnitte, die automatisch auf der Blockchain ausgeführt werden. Sie regeln unter anderem, wie Token erzeugt, transferiert oder verbrannt werden.
Im Fall von Truebit enthielt dieser Code einen Fehler, der es dem Angreifer ermöglichte, Funktionen zu missbrauchen und zusätzliche Token zu erzeugen. Das Problem lag also nicht an der Blockchain selbst, sondern vollständig am fehlerhaften Smart Contract.
Insgesamt wurden 8.535 Ether (ETH) gestohlen – zu dem Zeitpunkt mit einem Wert von fast 23 Millionen US-Dollar.
Untersuchung und nächste Schritte
Inzwischen wurden forensische Analysen eingeleitet, um genau zu verstehen, wie der Angriff im Detail ablief. Dabei wird untersucht, welche Funktionen ausgenutzt wurden und ob weitere Schwachstellen im System bestehen.
Truebit gab an, eng mit US-Behörden, der FBI und externen Cybersicherheitsfirmen zusammenzuarbeiten.
Das Protokoll bleibt vorerst deaktiviert. Erst wenn die Schwachstelle behoben und der Code überarbeitet wurde, soll ein Neustart erfolgen. Ob und in welcher Form Nutzer entschädigt werden, ist noch unklar – ein offizieller Wiederherstellungsplan wurde bislang nicht vorgestellt.
Ein bekanntes Risiko im DeFi-Bereich
Dieser Vorfall unterstreicht ein bekanntes Risiko dezentraler Finanzanwendungen (DeFi): Smart Contracts sind leistungsfähig, aber selbst kleine Fehler im Code können verheerende Folgen haben – etwa das unautorisierte Erstellen oder Verlieren von Token.
Ein aktueller Bericht zeigt, dass 2025 ein Rekordjahr für Kryptodiebstähle war – ein deutliches Signal, wie entscheidend Sicherheit und professionelle Code-Audits in dieser Branche bleiben.
Beliebt: Krypto-Bots handeln automatisch für dich
Dein Krypto-Portfolio wachsen lassen, ganz ohne aktives Trading? Immer mehr Nutzer setzen auf automatisierte Krypto-Bots. Mit den kostenlosen Bots von OKX kannst du automatisiert am Kryptomarkt handeln. Einige Strategien erzielten in den letzten Wochen Renditen von über 190 % mit Ethereum oder XRP.
Natürlich garantieren Bots keine Gewinne, sie können aber eine sinnvolle Ergänzung deiner Trading-Strategie sein.
Extra: Melde dich noch heute für ein kostenloses OKX-Konto an und erhalte 20 € gratis Bitcoin.
