Foto: Hryshchyshen Serhii/Shutterstock
Es bleibt unruhig in der Welt von Decentralized Finance (DeFi), also dezentralisierter Finanzierung. Diesmal ist New Gold Protocol, eine DeFi-Plattform auf der BNB Chain, von einem Angriff betroffen worden, bei dem über zwei Millionen Dollar erbeutet wurden. Das hatte sofort große Folgen für die Plattform und ihre Nutzer.
Der Wert des Tokens stürzte um ganze 88 Prozent ab, wodurch Anleger in kurzer Zeit einen großen Teil ihres Kapitals verdampfen sahen. Dieser Vorfall unterstreicht erneut, dass die Versprechen von DeFi oft Hand in Hand mit erheblichen Risiken und Schwachstellen gehen.
Der Vorfall zeigt, dass selbst Projekte, die schnell an Beliebtheit gewinnen, nicht immer die nötigen Sicherheitsmaßnahmen treffen. Insbesondere Smart Contracts, die Programme, die Transaktionen automatisch ausführen, sind regelmäßig ein Ziel für Hacker.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
So verlief der Angriff
Laut Sicherheitsunternehmen Blockaid nutzte der Hacker eine sogenannte „Preis-Orakel-Manipulation“. Ein Orakel ist ein System, das Preisinformationen von außen an einen Smart Contract liefert. In diesem Fall holte sich der Vertrag den Preis von NGP direkt aus einem Liquiditätspool. Das machte es einfach, den Wert zu verfälschen. Blockaid teilt folgendes über den Angriff auf X:
🚨 Community Alert:
Blockaid’s exploit detection system identified multiple malicious transactions targeting the NGP token on BSC.
Roughly $2M has been drained.↓ We’re monitoring in real time and will share updates below pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) September 17, 2025
Der Angreifer setzte einen sogenannten Flash Loan ein. Das ist ein sehr schnelles Darlehen, das innerhalb einer Transaktion zurückgezahlt wird. Damit wurden die Reserven im Pool zeitweise so verschoben, dass der Preis von NGP künstlich niedrig angezeigt wurde.
Dadurch konnte der Hacker große Mengen Token zu einem Spottpreis erbeuten. Schließlich wurde die Beute über Tornado Cash, ein Privacy-Tool, mit dem Geldströme verschleiert werden, weggeschleust.
Breiteres Problem innerhalb der Krypto-Branche
Der Angriff auf New Gold Protocol steht nicht für sich allein. Erst kürzlich wurde Nemo Protocol, eine Plattform auf dem Sui-Netzwerk, von einem ähnlichen Leck betroffen, bei dem 2,6 Millionen Dollar verschwanden. Auch dort lag die Schwachstelle in den Smart Contracts selbst. Sie erwiesen sich als unzureichend getestet oder kontrolliert.
Laut Chainalysis wurden in der ersten Hälfte von 2025 bereits mehr als zwei Milliarden Dollar durch Hacks und Exploits gestohlen. Dieser Betrag liegt höher als im gleichen Zeitraum früherer Jahre. Es zeigt, dass Cyberkriminelle immer raffinierter vorgehen und dass Projekte oft den Tatsachen hinterherlaufen.
Für Anleger ist dies eine schmerzhafte Erinnerung daran, dass die Risiken von Investitionen in neue DeFi-Projekte groß bleiben. Nur gründlich kontrollierte Protokolle und eine starke Sicherheit können das Vertrauen in die Branche wiederherstellen. Solange das nicht der Fall ist, bleiben diese digitalen Tresore attraktiv für Böswillige.
Beliebt: Krypto-Bots handeln automatisch für dich
Dein Krypto-Portfolio wachsen lassen, ganz ohne aktives Trading? Immer mehr Nutzer setzen auf automatisierte Krypto-Bots. Mit den kostenlosen Bots von OKX kannst du automatisiert am Kryptomarkt handeln. Einige Strategien erzielten in den letzten Wochen Renditen von über 190 % mit Ethereum oder XRP.
Natürlich garantieren Bots keine Gewinne, sie können aber eine sinnvolle Ergänzung deiner Trading-Strategie sein.
Extra: Melde dich noch heute für ein kostenloses OKX-Konto an und erhalte 20 € gratis Bitcoin.
Tipp: 10 € gratis Krypto bei Bitvavo
Ob XRP, Solana oder PEPE – Altcoins kommen wieder in Bewegung. Die stark wachsende europäische Kryptobörse Bitvavo ermöglicht dir einen einfachen Einstieg: Neue Nutzer erhalten 10 € Gratis-Krypto und handeln gebührenfrei bis 10.000 €.
Registriere dich noch heute und erhalte sofort 10 € Krypto deiner Wahl. Die Anmeldung ist kostenlos und in einer Minute erledigt.
Click here
