Ein neuer Angriff auf DeFi-Liquiditätspools auf Ethereum sorgt für Unruhe. Nach Angaben von Sicherheitsanalysten von ExVul sollen Angreifer rund 200.000 US-Dollar aus Pools auf Uniswap V3 abgezogen haben, nachdem sie Schwächen im Anreizsystem von WUSD.fi und GLOVE ausnutzten. Der Fall zeigt, wie schnell ein scheinbar technischer Fehler zu realen Verlusten für Anleger werden kann.
Die Angreifer nutzten offenbar mehrere Wallets, um immer wieder Belohnungen abzugreifen. Statt einen klassischen Smart-Contract-Exploit mit einem einzigen großen Angriff zu fahren, wurde das System gezielt über seine eigenen Incentives ausgenutzt. Genau das macht den Vorfall so gefährlich: Nicht nur fehlerhafter Code kann DeFi-Protokolle bedrohen, sondern auch schlecht designte Belohnungsmechanismen.
Warum dieser Angriff gefährlicher wirkt als die Summe
Der finanzielle Schaden liegt mit geschätzten 200.000 US-Dollar deutlich unter den größten DeFi-Hacks der vergangenen Jahre. Trotzdem ist das Signal ernst. Denn der Angriff reiht sich in eine Serie von Sicherheitsproblemen ein, die den Markt zuletzt erneut unter Druck gesetzt haben.
Erst kurz zuvor tauchten betrügerische Google-Anzeigen auf, die Uniswap imitierten und Nutzer auf Phishing-Seiten lockten. Dort sollten Wallet-Daten abgegriffen werden. Berichten zufolge sollen dadurch mindestens 400.000 US-Dollar verloren gegangen sein, bevor die Masche auffiel.
Für Anleger entsteht damit ein doppeltes Risiko. Einerseits können Protokolle selbst durch technische oder ökonomische Schwachstellen angreifbar sein. Andererseits werden Nutzer direkt über gefälschte Webseiten, Anzeigen und Wallet-Abfragen attackiert. Wer in DeFi unterwegs ist, muss also nicht nur dem Code vertrauen, sondern auch jede einzelne Interaktion prüfen.
OpenZeppelin-Gründer schlägt Alarm
Besonders deutlich wurde die Stimmung durch Manuel Aráoz, den Gründer von OpenZeppelin. OpenZeppelin gehört zu den bekanntesten Sicherheitsfirmen im Smart-Contract-Bereich. Aráoz warnte öffentlich, dass er DeFi inzwischen insgesamt für unsicher halte.
PSA: I now consider *all* of DeFi unsafe.
— Manuel Aráoz (@maraoz) May 26, 2026
Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.
Sein Kernargument trifft den Nerv der Branche: Sicherheitsforscher müssen jeden Fehler finden, Angreifer brauchen nur eine einzige offene Tür. In einem System, in dem Milliardenwerte in Smart Contracts liegen, reicht ein kleiner Fehler aus, um ein ganzes Protokoll in Schwierigkeiten zu bringen.
Noch brisanter ist seine Einschätzung zur Rolle künstlicher Intelligenz. KI-gestützte Coding- und Analysewerkzeuge können Angreifern helfen, Smart Contracts schneller zu durchsuchen, Muster zu erkennen und Schwachstellen in größerem Maßstab zu testen. Das verschiebt das Kräfteverhältnis. Was früher viel Zeit, Spezialwissen und manuelle Arbeit verlangte, kann heute deutlich schneller vorbereitet werden.
Warum kleinere DeFi-Projekte jetzt besonders unter Druck stehen
Große Protokolle investieren viel Geld in Audits, Bug-Bounty-Programme und formale Prüfverfahren. Doch selbst diese Maßnahmen schließen nicht alle Risiken aus. Phishing, Incentive-Manipulation und komplexe Wechselwirkungen zwischen verschiedenen Smart-Contract-Bausteinen bleiben schwer zu kontrollieren.
Noch größer ist die Gefahr bei kleineren DeFi-Projekten. Viele arbeiten mit begrenzten Budgets, schnellem Entwicklungsdruck und komplexen Abhängigkeiten. Brücken, Lending-Protokolle, Staking-Module und Reward-Systeme greifen oft ineinander. Jede zusätzliche Schicht erhöht die Angriffsfläche.
Genau dort liegt die kritische Zone für Anleger. Wenn ein Protokoll hohe Renditen verspricht, aber keine starke Sicherheitsarchitektur nachweisen kann, steigt das Risiko deutlich. Der Angriff auf die WUSD.fi- und GLOVE-Incentives zeigt, dass nicht nur offensichtliche Codefehler gefährlich sind. Auch das wirtschaftliche Design eines Protokolls kann zur Schwachstelle werden.
