Das Arbitrum-Netzwerk war erneut Ziel eines ausgeklügelten Angriffs, bei dem eine Schwachstelle in einem Proxy-Vertrag ausgenutzt wurde. Die Sicherheitsplattform Cyvers hat den Angriff analysiert und berichtet, dass Kryptowährungen im Wert von etwa 1,5 Millionen US-Dollar entwendet wurden. Allein eine der betroffenen Wallets verlor 666.867 USDT, also fast den gesamten Betrag in USDT.
Laut Cyvers auf X scheint der ursprüngliche Eigentümer der Projekte USDGambit und TLP die Kontrolle über seine Wallet verloren zu haben. Der Angreifer deployte anschließend einen neuen Vertrag und verschaffte sich Administratorrechte, indem er die ProxyAdmin-Einstellungen änderte. Dadurch erhielt er die vollständige Kontrolle über den Smart Contract.
Manipulation des Smart Contracts und Kontrollverlust
Der Angriff erfolgte am 5. Januar 2026 gegen 01:20 UTC. Die Angriffssequenz zeigt klar, wie der Zugriff auf den Smart Contract missbraucht wurde. Die betroffene Adresse verlor 667.109 USDT, die nahezu unmittelbar an die Wallet des Angreifers transferiert wurden. Der Wert der gestohlenen Mittel betrug 666.867,13 US-Dollar.
Auffällig ist, dass der gesamte Betrag in einem einzigen Schritt vom Opfer zum Angreifer übertragen wurde. Anschließend wurden die Mittel über eine Bridge ins Ethereum-Netzwerk verschoben und letztlich auf Tornado Cash eingezahlt – mutmaßlich, um die Herkunft zu verschleiern.
Wachsende Bedenken hinsichtlich der Sicherheit von Smart Contracts
Solche Angriffe verdeutlichen erneut, wie entscheidend ein sicheres Zugriffsmanagement bei Smart Contracts ist. Wenn eine einzelne Partei vollständige Kontrolle über einen ProxyAdmin besitzt, können Fehler oder ein Verlust des Zugangs fatale Folgen haben – insbesondere bei Projekten, die mehrere Netzwerke wie Arbitrum und Ethereum übergreifen. Bereits früher in diesem Jahr wurde deutlich, dass auch Stablecoins wie USDT gezielt angegriffen werden können – insbesondere in sensiblen Situationen.
Cyvers ruft Projekte und Entwickler dazu auf, ihre Smart Contracts umfassend abzusichern und bietet eine Demo seines Monitoring-Tools über einen Calendly-Link an. Der Angriff unterstreicht die Bedeutung von Echtzeit-Erkennung, gerade in Zeiten zunehmender Bridge-Angriffe und Cross-Chain Exploits.
Ob die gestohlenen Mittel noch nachverfolgt werden können, ist derzeit unklar. Durch die Nutzung von Tornado Cash sinken die Chancen auf eine Rückgewinnung erheblich.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.