Scams

Bei unbefugtem Zugriff auf ein Kryptowährungs-Konto empfehlen Sicherheitsexperten sofortiges Handeln. Zunächst müssen alle Zugangspunkte gesichert werden. Anschließend sollten sämtliche Transaktionsdetails dokumentiert und der Vorfall sowohl der Börse als auch den zuständigen Behörden gemeldet werden. Blockchain-Tracking-Tools können helfen, gestohlene Gelder zu verfolgen, bevor diese über Mixing-Dienste weitergeleitet werden.

Die StakeWise DAO hat nach dem Balancer-V2-Exploit, bei dem zwischen 110 und 128 Millionen USD abflossen, etwa 19,3 Millionen USD in osETH und 1,7 Millionen USD in osGNO zurückgeholt. Gleichzeitig meldete Stream Finance einen Verlust von 93 Millionen USD durch einen externen Fondsmanager, wodurch der Stablecoin xUSD auf 30 bis 50 Cent abrutschte. Die teilweise Wiederherstellung erfolgte durch Notfall-Multisigs und Contract-Level-Rückholungen innerhalb weniger Tage.

Suilend hat Einzahlungen und Auszahlungen in seinem Elixir Isolated Market ausgesetzt und das Elixir-Team zur sofortigen Kreditrückzahlung aufgefordert. Die Maßnahme erfolgt, nachdem Stream Finance Verluste von rund 93 Millionen Dollar durch einen externen Fondsmanager meldete. Elixir erklärt, vollständige Rückzahlungsrechte im Verhältnis 1:1 mit Stream für seine Kreditposition zu besitzen.

Berachain hat einen Notfall-Hardfork nach einem 12-Millionen-Dollar-Exploit bei seiner dezentralen Börse BEX abgeschlossen, der auf eine Balancer-V2-Schwachstelle zurückgeführt wird. Das Netzwerk bleibt angehalten, während Infrastrukturpartner ihre Systeme aktualisieren. Die Foundation verhandelt mit einem selbstidentifizierten White-Hat-MEV-Bot-Betreiber, der die Mehrheit der abgezogenen Gelder hält und Bereitschaft signalisiert hat, die Vermögenswerte zurückzugeben.

Das Balancer DeFi-Protokoll erlitt am 3. November 2025 einen Exploit mit geschätzten Verlusten zwischen 100 und 120 Millionen Dollar. Der Angriff zielte auf V2 Composable Stable Pools ab, während V3 unberührt blieb. Erste Analysen deuten darauf hin, dass die Schwachstelle auf einen ähnlichen Rundungsfehler zurückgeht, der erstmals im August 2023 identifiziert wurde. Laut Berichten konnte Balancer innerhalb von Stunden nach dem Vorfall 19,3 Millionen Dollar zurückgewinnen.

Unabhängige DeFi-Forscher haben ein potenzielles Cross-Protocol-Exposure von rund 285 Millionen USD identifiziert, das mit dem Verlust von 93 Millionen USD bei Stream Finance in Verbindung steht. Das Exposure erstreckt sich über sieben Blockchain-Netzwerke und betrifft mehrere Lending-Märkte, wobei Elixirs deUSD mit 68 Millionen USD in USDC-Darlehen an Stream die größte Einzelposition hält.

Die Berachain Foundation hat nach einem Sicherheitsvorfall an ihrer dezentralen Börse BEX eine Notfall-Hard-Fork-Binary an Netzwerk-Validatoren verteilt. Der Vorfall führte zu einem Abfluss von rund 12 Millionen Dollar. Das Netzwerk wurde angehalten, nachdem ein umfassenderer Balancer-V2-Exploit mehrere Blockchains betraf. Validatoren arbeiten daran, weitere Vermögensbewegungen zu verhindern, bevor der Betrieb wieder aufgenommen wird.

Das DeFi-Protokoll Stream Finance hat am Montag alle Abhebungen und Einzahlungen gestoppt, nachdem ein externer Fondsmanager einen Verlust von 93 Millionen Dollar in seinen Fondsvermögen gemeldet hatte. Die Plattform hat die Anwaltskanzlei Perkins Coie LLP mit der Untersuchung des Vorfalls beauftragt. Der protokolleigene Stablecoin xUSD verlor seine Bindung und fiel auf 0,53 Dollar.

Das von Binance-Gründer Changpeng Zhaos Venture-Arm unterstützte Trading-Infrastruktur-Projekt Apriori steht unter Beobachtung. Blockchain-Daten zeigen, dass etwa 80 % des APR-Token-Airdrops auf der BNB Chain von über 5.800 Wallets beansprucht wurden, die mit einem einzigen Cluster verbunden sind. Der Genesis Airdrop vom 23. Oktober sollte ursprünglich frühe Mitwirkende und Testnet-Teilnehmer belohnen.

Balancer, ein führendes dezentrales Liquiditätsprotokoll, erlitt einen Sicherheitsvorfall mit gestohlenen Vermögenswerten in Höhe von etwa 129 Millionen US-Dollar. Der Exploit betraf mehrere Blockchains, darunter Ethereum, Base, Optimism, Polygon, Sonic und Berachain. Angreifer nutzten Schwachstellen in V2-Vaults aus, um Liquid-Staking-Token abzuziehen. On-Chain-Daten zeigten, dass die Angreifer die Token rasch in ETH umwandelten.