Krypto-Hacks im Juni steigen, da Gnosis Pay und TesseraDAO ausgenutzt werden

— By Tony Rabbit in Markets

Krypto-Hacks im Juni steigen, da Gnosis Pay und TesseraDAO ausgenutzt werden

Zwei neue Exploits trafen Krypto in den ersten Junitagen 2026. Bei Gnosis Pay wurde ein Kartenschutz umgangen, während TesseraDAO etwa 2,5 Millionen Dollar durch einen Mint-and-Dump-Angriff verlor, der über Tornado Cash gewaschen wurde.

Die ersten Junitage 2026 brachten zwei weitere Einträge in eine wachsende Liste von Krypto-Hacks. Zwei separate Exploits trafen verschiedene Teile des Marktes: Gnosis Pay, eine Self-Custody-Krypto-Kartenplattform, und TesseraDAO, ein Token-Projekt auf der BNB Chain. Keiner der Vorfälle war klein, und beide trugen zu einer Bilanz von Verlusten bei, die das ganze Jahr über gestiegen ist.

Die Angriffe erfolgten innerhalb weniger Tage nacheinander und folgten Vorgehensweisen, die im Jahr 2026 vertraut geworden sind. Einer zielte auf eine Sicherheitsfunktion ab, die den Diebstahl verlangsamen sollte. Der andere nutzte ein klassisches Mint-and-Dump-Schema und schleuste die Erlöse dann durch ein Mixing-Protokoll, um die Spur zu verwischen. Hier ist, was passiert ist, einfach erklärt, zusammen mit einfachen Schritten, die Benutzer unternehmen können, um sicherer zu bleiben.

Was mit Gnosis Pay geschah

Gnosis Pay bietet eine Self-Custody-Krypto-Karte an, ein Produkt, das es Benutzern ermöglicht, Krypto direkt auszugeben, während sie die Kontrolle über ihre eigenen Gelder behalten, anstatt sie einem zentralen Verwahrer zu übergeben. Zum Schutz der Benutzer hat die Plattform eine Funktion namens Verzögerungsmodul integriert. Die Idee ist einfach: Wenn eine ausgehende Transaktion angefordert wird, legt das System eine dreiminütige Wartezeit fest, bevor sie durchgeführt wird. Diese kurze Pause soll dem Benutzer Zeit geben, eine böswillige oder fehlerhafte Überweisung zu erkennen und abzubrechen, bevor Geld abfließt.

Ein Angreifer fand einen Fehler, der es ermöglichte, diesen Schutz zu umgehen. Indem er das Verzögerungsmodul umging, konnte der Angreifer Transaktionen ohne die eingebaute Wartezeit durchführen, die als letzte Verteidigungslinie dienen sollte. Sicherheitsfunktionen wie Zeitverzögerungen sind bei Self-Custody-Produkten weit verbreitet, gerade weil sie Angreifern Reibungspunkte bereiten, sodass eine Umgehung das Kernversprechen des Designs untergräbt.

Illustration einer Self-Custody-Krypto-Karte mit einer umgangenen Zeitverzögerungs-Sicherheitsfunktion

Der TesseraDAO-Exploit

Der TesseraDAO-Vorfall war in Dollar-Begriffen größer und in der Ausführung aggressiver. Ein Angreifer prägte 99 Millionen TSR-Token auf der BNB Chain und tauschte sie dann gegen etwa 2,5 Millionen Dollar in USDT, einem an den Dollar gekoppelten Stablecoin. Die Flut der neu geschaffenen Token, die auf den Markt kamen, ließ den TSR-Preis um etwa 99 Prozent abstürzen und vernichtete den größten Teil des Token-Wertes fast augenblicklich.

Der Angreifer hörte dort nicht auf. Nach dem Auszahlen überbrückte der Angreifer die Gelder von der BNB Chain zu Ethereum und wusch sie dann, indem er etwa 1.285,5 ETH durch Tornado Cash schickte, ein Mixing-Protokoll, das verwendet wird, um zu verschleiern, woher die Gelder kamen und wohin sie gingen. Die Kombination der Schritte machte den Angriff effektiv: prägen, abstoßen, überbrücken und waschen.

Wie ein Mint-and-Dump-Exploit funktioniert

Im Großen und Ganzen beruht ein Mint-and-Dump-Exploit darauf, dass der Angreifer in der Lage ist, neue Token aus dem Nichts zu erschaffen. Wenn ein Smart Contract einen Fehler oder eine Berechtigung aufweist, die es jemandem ermöglicht, eine große Menge zu prägen, kann diese Person plötzlich eine riesige Anzahl von Token besitzen, die einen Moment zuvor noch nicht existierten.

Der nächste Schritt ist der Abstoß. Der Angreifer verkauft diese frisch geprägten Token schnell auf einem Markt, oft tauscht er sie gegen einen Stablecoin oder ein anderes Asset mit echtem Wert. Da der Markt nur eine begrenzte Liquidität aufweist, drückt das Abstoßen einer massiven Menge den Preis stark nach unten, weshalb TSR um etwa 99 Prozent fiel. Der Angreifer geht mit wertvollen Assets davon, während gewöhnliche Inhaber mit Token zurückbleiben, die nur einen Bruchteil dessen wert sind, was sie bezahlt haben.

Wie das Waschen über einen Mixer funktioniert

Sobald ein Angreifer wertvolle Gelder besitzt, verlagert sich das Ziel darauf, die Spur zu verwischen. Öffentliche Blockchains zeichnen jede Transaktion auf, sodass jeder das Geld von einer Adresse zur nächsten verfolgen kann. Ein Mixing-Protokoll wie Tornado Cash wurde entwickelt, um diese sichtbare Kette zu unterbrechen. Einfach ausgedrückt, bündelt ein Mixer Einzahlungen aus vielen verschiedenen Quellen und ermöglicht es den Benutzern dann, Gelder so abzuheben, dass es schwierig ist, eine bestimmte Abhebung einer bestimmten Einzahlung zuzuordnen.

Das Überbrücken fügt eine weitere Ebene hinzu. Indem der Angreifer Gelder zuerst von der BNB Chain zu Ethereum verschiebt, bewegt er das Geld über Netzwerke, bevor er es mischt, was die Rückverfolgung noch weiter erschwert. Nichts davon ist eine Anleitung zu Fehlverhalten; es erklärt lediglich, warum Ermittler gestohlene Gelder oft aus den Augen verlieren, nachdem sie eine Brücke und einen Mixer passiert haben.

Ein bekanntes Muster im Jahr 2026

Der TesseraDAO-Angriff folgte einem Muster, das sich in diesem Jahr wiederholt gezeigt hat: prägen, abstoßen, überbrücken, waschen. Jede Phase löst ein anderes Problem für den Angreifer. Das Prägen schafft die Assets, das Abstoßen wandelt sie in etwas Nützliches um, das Überbrücken entfernt sie vom Tatort und das Waschen verbirgt das Ziel.

Diagramm, das die Phasen Prägen, Abstoßen, Überbrücken und Waschen eines Token-Exploits zeigt

Der breitere Kontext ist ernüchternd. Hacker haben im Jahr 2026 große Summen abgezogen, darunter Hunderte Millionen Dollar von Cross-Chain-Brücken, die zwischen Netzwerken liegen und gebündelte Assets halten, was sie zu attraktiven Zielen macht. Die Gnosis Pay- und TesseraDAO-Exploits sind zwei weitere Datenpunkte in einem Jahr, in dem Angreifer wiederholt Schwachstellen gefunden und genutzt haben, sei es in einem Sicherheitsmodul oder in den Prägeberechtigungen eines Token-Vertrags.

Wie man sicher bleibt

Benutzer können nicht jeden Exploit verhindern, aber einige Gewohnheiten reduzieren das Risiko. Vergewissern Sie sich immer, dass Sie eine offizielle App oder Website verwenden, bevor Sie eine Wallet verbinden oder Anmeldeinformationen eingeben, da gefälschte Klone häufig sind. Seien Sie vorsichtig bei neuen oder liquiditätsarmen Token, bei denen ein einziger großer Verkauf den Preis dramatisch bewegen kann und bei denen Vertragsrisiken schwerer einzuschätzen sind.

Achten Sie auf plötzliche Angebotsänderungen. Ein Token, dessen Gesamtangebot ohne klaren, angekündigten Grund sprunghaft ansteigt, kann ein Warnzeichen für einen laufenden Mint-Exploit sein. Tools, die On-Chain-Daten anzeigen, können hier helfen. Vor dem Handel kann die Überprüfung des Angebots und der Liquidität eines Tokens auf einer Plattform wie DEXTools Ihnen ein klareres Bild davon geben, was Sie kaufen. Nichts davon ist Finanzberatung, aber ein wenig Überprüfung kann viel bewirken.

Fazit

Die Gnosis Pay- und TesseraDAO-Exploits zeigen zwei Seiten desselben Problems. Ein Angriff besiegte eine Funktion, die zum Schutz der Benutzer entwickelt wurde, und der andere verwandelte einen Vertragsfehler in etwa 2,5 Millionen Dollar, bevor er durch eine Brücke und einen Mixer verschwand. Während die Hack-Bilanz von 2026 weiter steigt, bleiben die grundlegenden Lektionen dieselben: Überprüfen Sie, was Sie verwenden, seien Sie vorsichtig bei unbekannten Token und achten Sie auf die On-Chain-Daten, die frühzeitig auf Probleme hinweisen können.