Dieser Artikel wurde zuerst auf The Bit Journal veröffentlicht.
Ein Exploit in Höhe von 1,34 Millionen US-Dollar auf der auf Solana basierenden Börse Raydium hat Bedenken über ein Sicherheitsproblem aufgeworfen, das viele DeFi-Protokolle irgendwie ignorieren, und dieses betrifft alte DeFi-Verträge.
Obwohl der Raydium-Hack niemanden betraf, der die Plattform oder ihre Live-Produkte derzeit nutzt, hat er gezeigt, wie alter Code jahrelang online live bleiben und Angreifern einfallstor bieten kann, selbst nachdem die Plattform auf neuere Systeme umgestiegen ist.
Raydium überzeugte sich, dass Hacker etwa 1,34 Millionen US-Dollar aus 5 alten AMM V3-Liquiditätspools abgezogen hatten, die bereits im Jahr 2021 ausgemustert worden waren. Diese Pools wurden seitdem schrittweise durch neuere ersetzt.
Der Angreifer erbeutete etwa 150.177 RAY, 5.603 SOL und 893.700 USDC. Raydium erklärte, dass betroffene Nutzer ihre Verluste aus der eigenen Treasury zurückerstattet bekommen.
Wie der Raydium-Hack ablief
Laut Raydium lag die Schwachstelle im älteren AMM V3-Code. Es fehlten einige Prüfungen, die in den neueren Versionen mittlerweile Standard sind. Dadurch konnte ein Angreifer die Kontrollen des Liquiditätspools umgehen, indem er einen gefälschten LP-Token erstellte.
Wichtig ist, dass die Live-Produkte, Schnittstellen und aktiven Pools von Raydium von dem Hack nicht berührt wurden. Die kompromittierten Pools waren über die Benutzeroberfläche der Plattform seit Jahren nicht mehr zugänglich, enthielten aber immer noch einige Vermögenswerte und blieben auf der Blockchain funktionsfähig.
Die meisten Exploit-Datenbanken kategorisieren Angriffe nach der technischen Ursache, wie etwa einem Smart-Contract-Fehler, einem Fehler bei der Zugriffskontrolle, einer Oracle-Manipulation oder einer Bridge-Schachstelle.
Sicherheitsforscher identifizieren alte DeFi-Verträge jedoch zunehmend als ein eigenständiges Problem. Wenn Protokolle Produkte einstellen, entfernen sie diese aus den Benutzeroberflächen und stoppen deren Vermarktung, aber die zugrunde liegenden Verträge bleiben oft aktiv. Angreifer können weiterhin mit diesen Verträgen interagieren, selbst wenn Entwickler und Nutzer sie vergessen haben.
In den letzten anderthalb Jahren wurden in öffentlichen Berichten ähnliche Vorfälle mit Plattformen wie 1inch, Abracadabra, Yearn, Transit Finance, Huma Finance, Renegade und Scallop in Verbindung gebracht. In vielen Fällen waren die aktuellen Produkte sicher, aber ältere Verträge dienten den Hackern als Einstiegspunkt.
Warum vergessene Infrastruktur immer wieder ausgenutzt wird
Live-Produkte werden ständig überwacht, Sicherheitsaudits unterzogen, Fehler behoben und von der Community beachtet. Alte Verträge hingegen erhalten oft keinen dieser Schutzmechanismen, und Hacker wissen das.
Ein Vertrag, der mit Millionen von Dollar brachliegt, kann ein attraktives Ziel sein, da er viel weniger genau unter die Lupe genommen wird als die aktive Infrastruktur.
Im Fall des Raydium-Hacks verblieben die Vermögenswerte in alten Pools, die nicht mehr Teil der Produktstrategie waren.
Experten zufolge führt dies zu einer Art „Zombie-Vertrag“-Situation, in der der Code aus Produktsicht praktisch tot, technisch aber immer noch lebendig ist.
DeFi-Sicherheitsprobleme werden immer komplizierter
Der April 2026 war einer der schlimmsten Monate in der Geschichte der DeFi-Sicherheit mit Verlusten von rund 635 Millionen US-Dollar in 28 separaten Hacks.
Während viele medienwirksame Hacks die ganze Aufmerksamkeit auf sich ziehen, sind es oft die kleineren Vorfälle, die eine andere, schleichendere Art von Problem offenbaren. Die meisten dieser Vorfälle sind nicht das Ergebnis extrem cleverer Hacking-Techniken, sondern vielmehr betriebliche Versäumnisse, die auftreten, wenn Protokoll-Upgrades oder Migrationen nicht ordnungsgemäß durchgeführt werden.
Mit dem Heranreifen von DeFi akkumulieren Protokolle jahrelange Bereitstellungen, Upgrades, Vaults, Belohnungssysteme, Liquiditätspools und Integrationen. Jede einzelne davon vergrößert die potenzielle Angriffsfläche.
Warum die Außerbetriebnahme zu einer Sicherheitsanforderung für DeFi-Protokolle werden könnte
Der Raydium-Hack lässt viele DeFi-Entwickler umdenken, wie Protokolle mit alter Infrastruktur umgehen.
Sicherheitsexperten sagen nun, dass die Außerbetriebnahme mehr als nur Dokumentations-Updates umfassen sollte. Bei stillgelegten Verträgen müssten eventuell Vermögenswerte entfernt, Berechtigungen widerrufen, bestimmte Funktionen pausiert und bei Bedarf eine laufende Überwachung eingerichtet werden.
Die Entscheidung von Raydium, die Verluste aus seiner Treasury zu decken, zeigt auch eine andere Realität: Selbst wenn Nutzer nicht direkt betroffen sind, können ältere Schwachstellen finanzielle Verbindlichkeiten für das Protokoll hinterlassen.
Für Investoren hängt das Sicherheitsprofil eines Protokolls nicht mehr nur vom aktuellen Zustand der Codebasis ab, auch ältere Implementierungen spielen jetzt eine Rolle.
Fazit
Das Fazit lautet, dass alte DeFi-Verträge mit zunehmendem Alter der DeFi-Branche eine große Sicherheitsherausforderung darstellen könnten.
Neben der Absicherung ihrer aktuellen Produkte müssen Protokolle nun anfangen, über all die Infrastrukturen nachzudenken, die sie im Laufe der Jahre aufgebaut haben und die über mehrere Chains, Versionen und Ökosysteme verstreut sind.
Der Verlust von Raydium in Höhe von 1,34 Millionen US-Dollar wird wahrscheinlich in Erinnerung bleiben, weil er gezeigt hat, dass alter Code auch Jahre nach seiner Ausmusterung noch ein aktives Risiko darstellen kann.
Glossar
AMM (Automated Market Maker): Ein dezentrales Handelssystem, das Liquiditätspools anstelle von traditionellen Orderbüchern nutzt.
LP-Token: Dieser Token repräsentiert den Anteil eines Nutzers an den Vermögenswerten in einem Liquiditätspool.
Smart Contract: Ein selbstausführendes Stück Code, das auf einer Blockchain läuft.
DeFi: Dies sind dezentrale Finanzanwendungen, die ohne traditionelle Finanzintermediäre funktionieren.
Treasury: Von einem Protokoll kontrollierte Gelder, die oft für Entwicklung, Anreize oder Rückerstattungen verwendet werden.
Häufig gestellte Fragen zum Raydium-Hack
Was ist beim Raydium-Hack passiert?
Ein Angreifer fand eine Schwachstelle im alten AMM V3-Programm von Raydium und zog rund 1,34 Millionen US-Dollar aus fünf inaktiven Liquiditätspools ab.
Waren die aktuellen Nutzer von Raydium betroffen?
Nein. Raydium erklärte, dass alle aktuellen Nutzer sicher seien. Der Hack beschränkte sich auf das alte AMM V3-Programm und betraf keine der aktiven Nutzer.
Was sind veraltete DeFi-Verträge?
Dies sind ältere Smart Contracts, die aus der aktiven Nutzung genommen wurden, aber immer noch auf der Blockchain laufen. Im Grunde genommen alter Code, der immer noch über Vermögenswerte und Zugriffe verfügt, die ausgenutzt werden könnten.
Warum sind diese älteren Verträge ein Problem?
Weil sie oft ohne Überwachung oder Wartung weiterlaufen, aber immer noch Vermögenswerte halten, was sie zu einem Hauptziel für Angreifer macht.
Wird Raydium die Verluste für die betroffenen Nutzer übernehmen?
Ja. Raydium gab bekannt, dass sie ihre Treasury nutzen werden, um alle durch den Hack entstandenen Verluste zu decken.
Referenzen
