Hacker haben aus Alephiums Token Bridge auf Ethereum rund $815,000 abgezogen. Über gefälschte Transaktionen prägten sie 13.76 million wrapped ALPH und veranlassten das Projekt, Liquiditätsanbieter zum sofortigen Abzug ihrer Mittel aufzufordern. Der Vorfall reiht sich in eine zunehmende Zahl von Bridge-Angriffen im Mai ein. Die Verus-Ethereum-Bridge verlor dabei rund $11.5 million.

Circle hat am Samstag einen öffentlich gekennzeichneten Ethereum-Smart-Contract im Zusammenhang mit Zamas Privacy-Protokoll auf eine Blacklist gesetzt und damit rund $12.6 million in USDC eingefroren. Auslöser war eine Anordnung eines US-Bundesgerichts, die mit einer Zivilklage gegen den Overnight-Finance-Gründer Maxim Ermilov verbunden ist.

Das Cross-Chain-Protokoll Gravity Bridge ist am 30. Mai um rund 5,4 Mio. US-Dollar erleichtert worden. Der Angreifer soll Teile der Beute über Binance und Changenow weitergeleitet haben, berichtete die Blockchain-Sicherheitsfirma Peckshield. Gravity Bridge verbindet Token-Transfers zwischen Ethereum und dem Cosmos-Ökosystem.

Im Januar 2024 entfielen laut den Kerndaten US-Treasury-Schuldtitel und Rohstoffe auf mehr als 90% der tokenisierten Vermögenswerte. Der Anteil von Treasuries stieg von rund 40% auf einen Höchststand von etwa 60-65% im Verlauf von 2024 und ging anschließend auf ungefähr 45-50% zurück. Die Entwicklung lässt sich in zwei Phasen gliedern: eine renditegetriebene Phase 2024 und eine Diversifizierungsphase 2025-2026.

Der OpenZeppelin-Mitgründer Manuel Aráoz erklärte am 26. Mai, er halte das gesamte DeFi-Ökosystem für unsicher, und riet zum Ausstieg aus Positionen in Aave und Compound. In den vergangenen 12 Monaten seien durch Hacks mehr als $1.1 billion verloren gegangen.

Ein Sicherheitsanalyst deutete an, dass der alte Locker-Vertrag von DxSale eine nicht verifizierte Hintertür-Schwachstelle enthalten haben könnte. Diese mögliche Backdoor könnte dem Angreifer den Zugriff erleichtert haben.

Ein Angreifer hat Gravity Bridge, die Cross-Chain-Brücke zwischen Ethereum und dem Cosmos-Ökosystem, um rund 5,4 Mio. US-Dollar erleichtert, wobei On-Chain-Analysten von einer kompromittierten Contract-Key-Berechtigung ausgehen. Der Vorfall wurde am 30. Mai von den Blockchain-Sicherheitsfirmen PeckShieldAlert und Cyvers gemeldet. Der Diebstahl reiht sich in eine Serie von Angriffen auf Cross-Chain-Infrastruktur ein. Bridge-Protokolle haben sich dabei wiederholt als besonders attraktive Ziele erwiesen.

Jamie Dimon kritisiert den Clarity Act mit dem Argument, das Gesetz ermögliche Stablecoin-Guthaben „einlagenähnliche“ Renditen ohne vergleichbare Aufsicht wie im Bankensektor. Damit könnten Krypto-Plattformen aus seiner Sicht Funktionen wie Bankkonten anbieten, ohne die dafür geltenden Regeln erfüllen zu müssen.