Foto: Hryshchyshen Serhii/Shutterstock
Es bleibt unruhig in der Welt von Decentralized Finance (DeFi), also dezentralisierter Finanzierung. Diesmal ist New Gold Protocol, eine DeFi-Plattform auf der BNB Chain, von einem Angriff betroffen worden, bei dem über zwei Millionen Dollar erbeutet wurden. Das hatte sofort große Folgen für die Plattform und ihre Nutzer.
Der Wert des Tokens stürzte um ganze 88 Prozent ab, wodurch Anleger in kurzer Zeit einen großen Teil ihres Kapitals verdampfen sahen. Dieser Vorfall unterstreicht erneut, dass die Versprechen von DeFi oft Hand in Hand mit erheblichen Risiken und Schwachstellen gehen.
Der Vorfall zeigt, dass selbst Projekte, die schnell an Beliebtheit gewinnen, nicht immer die nötigen Sicherheitsmaßnahmen treffen. Insbesondere Smart Contracts, die Programme, die Transaktionen automatisch ausführen, sind regelmäßig ein Ziel für Hacker.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
So verlief der Angriff
Laut Sicherheitsunternehmen Blockaid nutzte der Hacker eine sogenannte „Preis-Orakel-Manipulation“. Ein Orakel ist ein System, das Preisinformationen von außen an einen Smart Contract liefert. In diesem Fall holte sich der Vertrag den Preis von NGP direkt aus einem Liquiditätspool. Das machte es einfach, den Wert zu verfälschen. Blockaid teilt folgendes über den Angriff auf X:
🚨 Community Alert:
Blockaid’s exploit detection system identified multiple malicious transactions targeting the NGP token on BSC.
Roughly $2M has been drained.↓ We’re monitoring in real time and will share updates below pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) September 17, 2025
Der Angreifer setzte einen sogenannten Flash Loan ein. Das ist ein sehr schnelles Darlehen, das innerhalb einer Transaktion zurückgezahlt wird. Damit wurden die Reserven im Pool zeitweise so verschoben, dass der Preis von NGP künstlich niedrig angezeigt wurde.
Dadurch konnte der Hacker große Mengen Token zu einem Spottpreis erbeuten. Schließlich wurde die Beute über Tornado Cash, ein Privacy-Tool, mit dem Geldströme verschleiert werden, weggeschleust.
Breiteres Problem innerhalb der Krypto-Branche
Der Angriff auf New Gold Protocol steht nicht für sich allein. Erst kürzlich wurde Nemo Protocol, eine Plattform auf dem Sui-Netzwerk, von einem ähnlichen Leck betroffen, bei dem 2,6 Millionen Dollar verschwanden. Auch dort lag die Schwachstelle in den Smart Contracts selbst. Sie erwiesen sich als unzureichend getestet oder kontrolliert.
Laut Chainalysis wurden in der ersten Hälfte von 2025 bereits mehr als zwei Milliarden Dollar durch Hacks und Exploits gestohlen. Dieser Betrag liegt höher als im gleichen Zeitraum früherer Jahre. Es zeigt, dass Cyberkriminelle immer raffinierter vorgehen und dass Projekte oft den Tatsachen hinterherlaufen.
Für Anleger ist dies eine schmerzhafte Erinnerung daran, dass die Risiken von Investitionen in neue DeFi-Projekte groß bleiben. Nur gründlich kontrollierte Protokolle und eine starke Sicherheit können das Vertrauen in die Branche wiederherstellen. Solange das nicht der Fall ist, bleiben diese digitalen Tresore attraktiv für Böswillige.
