Zwischen Februar und Mitte Mai 2026 wurden bei acht großen Cross‑Chain‑Bridge‑Angriffen rund 328,6 Millionen US‑Dollar gestohlen – fast 90 % davon beim KelpDAO‑LayerZero‑Exploit. Weitere Vorfälle trafen THORChain (10,8 Mio.
What happened in the 2026 wave of DeFi bridge hacks that drained about $328.6 million across eight attacks between February and mid‑May, incCross‑chain bridges have become one of the most targeted components of DeFi infrastructure due to the large pools of assets they secure.
KI-Prompt
Create a landscape editorial hero image for this Studio Global article: What happened in the 2026 wave of DeFi bridge hacks that drained about $328.6 million across eight attacks between February and mid‑May, inc. Article summary: Between February and mid-May 2026, cross-chain and bridge-related DeFi attacks reportedly hit eight major protocols for about $328.6 million, with the losses overwhelmingly dominated by the April 18 KelpDAO rsETH bridge . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Eight major exploits that have already happened through the first half of May, per Peckshield" source context "Crypto Bridge Exploits Hit $328.6M in May as Peckshield Tracks 8 Major Incidents" Reference image 2: visual subject "Crypto Bridge Exploits Hit $328.6M in May as Peckshield Tracks 8 Major Incidents" sour
openai.com
Cross‑Chain‑Bridges – also Systeme, die Kryptowährungen zwischen verschiedenen Blockchains übertragen – gelten schon länger als einer der riskantesten Bereiche im DeFi‑Ökosystem. Anfang 2026 bestätigte sich diese Einschätzung erneut: Bis Mitte Mai wurden laut Blockchain‑Sicherheitsanalysen etwa 328,6 Millionen US‑Dollar bei acht großen Bridge‑Exploits gestohlen. Der Großteil entfiel auf einen einzigen Angriff: den massiven Hack der KelpDAO‑Bridge am 18. April.
Die technischen Details der Angriffe unterscheiden sich, doch sie zeigen ein gemeinsames Problem: Cross‑Chain‑Brücken bündeln enorme Vermögenswerte, während ihre Sicherheitsmechanismen oft auf komplexer und teilweise fragiler Infrastruktur beruhen.
Der 292‑Millionen‑Dollar‑Exploit bei KelpDAO und LayerZero
Der größte DeFi‑Hack des Jahres ereignete sich am 18. April 2026. Angreifer entwendeten rund 116.500 rsETH im Wert von etwa 292 Millionen Dollar aus der Cross‑Chain‑Bridge von KelpDAO, die auf der Infrastruktur von LayerZero basiert.
Untersuchungen ergaben, dass kein klassischer Smart‑Contract‑Bug der Hauptgrund war. Stattdessen zielte der Angriff auf die Verifizierungs‑ und Infrastrukturarchitektur der Bridge.
Wesentliche Faktoren waren:
Single‑Verifier‑Konfiguration: KelpDAO nutzte ein 1‑of‑1‑Setup im sogenannten Decentralized Verifier Network (DVN). Damit konnte ein einzelner Verifizierer Cross‑Chain‑Nachrichten bestätigen.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Wie lautet die kurze Antwort auf „Die DeFi‑Bridge‑Hack‑Welle 2026“?
Zwischen Februar und Mitte Mai 2026 wurden bei acht großen Cross‑Chain‑Bridge‑Angriffen rund 328,6 Millionen US‑Dollar gestohlen – fast 90 % davon beim KelpDAO‑LayerZero‑Exploit.
Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?
Zwischen Februar und Mitte Mai 2026 wurden bei acht großen Cross‑Chain‑Bridge‑Angriffen rund 328,6 Millionen US‑Dollar gestohlen – fast 90 % davon beim KelpDAO‑LayerZero‑Exploit. Weitere Vorfälle trafen THORChain (10,8 Mio. USD) sowie die Verus‑Ethereum‑Bridge (11,58 Mio.
Was soll ich als nächstes in der Praxis tun?
Die Vorfälle zeigen strukturelle Risiken: kleine Validator‑Sets, unsichere Off‑Chain‑Infrastruktur und unvollständige Prüfmechanismen machen Bridges zu attraktiven Angriffszielen.
Kompromittierte Infrastruktur: Angreifer infiltrierten RPC‑Nodes, die vom Verifikationssystem genutzt wurden, und manipulierten die Daten, mit denen Transaktionen geprüft wurden.
Gefälschte Cross‑Chain‑Nachricht: Durch die manipulierten Daten konnte eine Nachricht erzeugt werden, die vorgab, Tokens auf einer anderen Blockchain verbrannt zu haben – wodurch der Ethereum‑Smart‑Contract Gelder freigab.
Frühe Hinweise aus Untersuchungen deuteten auf die nordkoreanische Hackergruppe Lazarus – genauer die Untergruppe TraderTraitor – als möglichen Akteur hin. Die Zuordnung gilt jedoch als vorläufig und nicht als juristisch bestätigte Täterschaft.
Der THORChain‑Exploit
Ein weiterer bedeutender Angriff ereignete sich am 15. Mai 2026 beim Cross‑Chain‑Liquiditätsprotokoll THORChain. Dabei wurden etwa 10,8 Millionen US‑Dollar über mehrere Netzwerke hinweg entwendet, darunter Bitcoin, Ethereum und BNB Chain.
Nach bisherigen Analysen richtete sich der Angriff gegen das GG20‑Threshold‑Signature‑System des Protokolls. Dieses Verfahren erlaubt es mehreren Nodes, gemeinsam Transaktionen zu signieren, ohne dass ein einzelner Node den vollständigen privaten Schlüssel besitzt.
Untersucher vermuten folgenden Ablauf:
Ein böswilliger Node nahm regulär an Signierrunden teil und sammelte dabei nach und nach Fragmente kryptografischen Materials. Mit genügend solcher Fragmente konnte der Angreifer schließlich den privaten Schlüssel eines sogenannten Asgard‑Vaults rekonstruieren – und damit unautorisierte Auszahlungen signieren.
Der Vorfall zeigt ein zentrales Risiko vieler Cross‑Chain‑Systeme: Wenn genug Schlüsselanteile offengelegt oder kompromittiert werden, kann der gesamte Vermögens‑Vault übernommen werden.
Der Hack der Verus‑Ethereum‑Bridge
Am 18. Mai 2026 wurde auch die Cross‑Chain‑Bridge zwischen der Verus‑Blockchain und Ethereum angegriffen. Dabei verloren Nutzer und Liquiditätspools etwa 11,58 Millionen US‑Dollar.
Der Angreifer entwendete unter anderem:
103,6 tBTC
1.625 ETH
etwa 147.000 USDC
Die Assets wurden anschließend in Ethereum umgetauscht.
Die Ursache lag laut Sicherheitsforschern in einer Lücke in der Validierungslogik der Bridge.
Beide Seiten der Bridge prüften Cross‑Chain‑Transaktionen.
Doch keine Seite verlangte, dass ein entscheidender Wert zwingend bestätigt wird: die Transfermenge auf der Ursprungskette.
Weil dieses Feld nicht strikt überprüft wurde, konnte ein Angreifer eine Nachricht einreichen, die technisch gültig aussah – obwohl auf der ursprünglichen Blockchain fast kein realer Wert transferiert wurde. Die Bridge zahlte dennoch Gelder aus ihrem Reservepool aus.
Warum Cross‑Chain‑Brücken immer wieder gehackt werden
Die Angriffe von 2026 bestätigen eine bekannte Warnung vieler Sicherheitsexperten: Bridges gehören zu den riskantesten Komponenten der DeFi‑Infrastruktur.
Mehrere strukturelle Schwächen tauchen bei Exploits immer wieder auf.
1. Sicherheitsmodell mit wenigen Verifizierern
Viele Bridges verlassen sich auf eine kleine Gruppe von Validatoren, Relayern oder Verifizierern, die Cross‑Chain‑Nachrichten bestätigen. Wird einer dieser Akteure kompromittiert – wie im Fall von KelpDAO – können Angreifer betrügerische Transfers autorisieren.
2. Risiken bei privaten Schlüsseln und Signatursystemen
Multisignatur‑ oder Threshold‑Signature‑Systeme schützen Vaults mit großen Token‑Reserven. Doch wenn Angreifer genügend Schlüsselanteile sammeln oder beteiligte Nodes kompromittieren, können sie gültige Signaturen für bösartige Transaktionen erzeugen, wie beim THORChain‑Angriff vermutet wird.
3. Unvollständige Nachrichten‑Validierung
Eine Bridge muss sicherstellen, dass ein Ereignis auf Blockchain A tatsächlich stattgefunden hat, bevor Assets auf Blockchain B freigegeben werden. Fehlende Prüfungen oder inkonsistente Regeln – etwa im Fall der Verus‑Bridge – können gefälschte Beweise durch die Verifikation schleusen.
4. Off‑Chain‑Infrastruktur als Angriffspunkt
Cross‑Chain‑Systeme hängen stark von RPC‑Nodes, Relayern, Monitoring‑Tools und anderer Infrastruktur außerhalb der Blockchain ab. Wird diese Infrastruktur kompromittiert, können falsche Daten in die Verifikationsprozesse eingespeist werden – genau das geschah beim KelpDAO‑Exploit.
Warum diese Angriffe für DeFi entscheidend sind
Bridge‑Exploits betreffen nicht nur die betroffenen Protokolle. Sie können das gesamte DeFi‑Ökosystem destabilisieren.
Wenn eine Bridge kompromittiert wird:
verlieren „Wrapped Assets“ ihre Deckung
Lending‑Protokolle können Sicherheiten einfrieren
Liquidität und Cross‑Chain‑Handelsrouten brechen weg
Da Bridges oft große Mengen an Tokens verwahren, kann ein einzelner Angriff Auswirkungen auf mehrere Blockchains und zahlreiche DeFi‑Anwendungen haben.
Die Angriffswelle Anfang 2026 zeigt deshalb ein grundlegendes Problem: Nicht einzelne Bugs, sondern architektonische Risiken im Design vieler Cross‑Chain‑Brücken stehen im Mittelpunkt. Ohne stärkere Verifikationsmodelle, stärker dezentralisierte Validator‑Netzwerke und robustere Infrastruktur bleiben Bridges eines der attraktivsten Ziele für Angreifer im Kryptosektor.
Comments
0 comments