Der neue Monat beginnt für den DeFi-Sektor mit schlechten Nachrichten. Gleich zwei bekannte Protokolle meldeten innerhalb dieser Woche Sicherheitsprobleme, die zu erheblichen Verlusten führten.
Die dezentrale Handelsplattform Bunni, die auf Uniswap V4 aufbaut, musste einen schweren Angriff verkraften. Nach Angaben von Sicherheitsexperten von Hacken wurden Schwachstellen in den Smart Contracts ausgenutzt, um Vermögenswerte im Wert von rund 8,4 Millionen US-Dollar zu entwenden. Betroffen waren unter anderem Pools auf Ethereum sowie auf der neuen Unichain-Blockchain.
Um weitere Schäden zu verhindern, legte das Team alle Smart Contracts vorübergehend still. Erste Analysen deuten darauf hin, dass insbesondere die Handelspaare USDC/USDT und ETH/weETH im Fokus des Angriffs standen. Ein Teil der erbeuteten Gelder wurde bereits in Ether getauscht und über eine Bridge auf Ethereum transferiert.
Starte jetzt mit OKX und sichere dir als Neukunde bis zu 40 USDC für deine ersten Trades! Ob Spot- oder Bot-Handel – dein Volumen zählt. Zusätzlich wartet ab 1.000 Teilnehmern ein geteilter 10.000 USDC Preispool. Aktion gültig vom 16.08.–30.09.2025, Teilnahmebedingungen gelten.
👉 Hier klicken, anmelden und mit dem Rabattcode BITCOINKURIER20 lebenslang 20 % Gebühren sparen!
Phishing bei Venus Protocol
Fast zeitgleich sorgte ein weiterer Vorfall für Schlagzeilen. Beim Kreditmarktplatz Venus Protocol verlor ein sogenannter Wal, also ein vermögender Anleger, rund 13,5 Millionen US-Dollar. Ursache war nach bisherigen Erkenntnissen keine Lücke im Protokoll selbst, sondern eine klassische Phishing-Attacke. Der Betroffene genehmigte eine Transaktion, die einem Angreifer weitreichende Berechtigungen einräumte.
Venus reagierte mit einer sofortigen Pause aller Märkte, stellte aber später klar, dass die Smart Contracts unangetastet geblieben seien. Mittlerweile ist der Betrieb wieder aufgenommen. Der Vorfall zeigt einmal mehr, dass auch technisch sichere Plattformen durch menschliche Fehler verwundbar bleiben.
Die beiden Ereignisse verdeutlichen die Bandbreite der Risiken im DeFi-Bereich. Auf der einen Seite stehen technische Exploits, bei denen Angreifer gezielt Schwachstellen im Code nutzen. Auf der anderen Seite sind Social-Engineering-Tricks wie Phishing nach wie vor ein massives Problem. Allein in der ersten Jahreshälfte 2025 summierten sich die Verluste durch Hacks, Phishing und Exploits laut Certik auf 2,29 Milliarden US-Dollar . Allerdings ist diese Summe um Rückzahlungen bereinigt, weshalb der Schaden grundsätzlich höher anzusetzen ist und eher bei 2,49 Milliarden US-Dollar liegt.
Der doppelte Schock zu Monatsbeginn unterstreicht die anhaltende Fragilität der DeFi-Landschaft. Ob Programmierfehler oder menschliche Unachtsamkeit – die Risiken sind vielfältig, und Nutzer sind gut beraten, ihre Sicherheitspraktiken regelmäßig zu überprüfen. Für Entwickler und Projekte bleibt es zugleich eine Daueraufgabe, sowohl die Technik als auch die Aufklärung der Community ständig zu verbessern.
