Hacker entwendet 18,4 Mio. US-Dollar von der DeFi-Plattform Rhea Finance – Was das für den Markt bedeutet
Das Kryptoprotokoll Rhea Finance wurde Opfer eines raffinierten Hackerangriffs: Der Angreifer stahl 18,4 Millionen US-Dollar an Vermögenswerten, indem er eine Schwachstelle im Margin-Trading-System ausnutzte. Dabei geht es nicht nur um eine Zahl – solche Vorfälle untergraben das Vertrauen in die dezentrale Finanzwelt und können selbst die Kurse großer Kryptowährungen beeinflussen.
Wie kam es zum Angriff?
Stellen Sie sich vor, Sie nehmen bei einer Bank einen Kredit auf – doch statt ihn zurückzuzahlen, schieben Sie gefälschte Geldscheine ein. Genau das tat der Hacker bei Rhea Finance. Er lieh sich Token aus, leitete sie über gefälschte Liquiditätspools um und gab nur einen winzigen Bruchteil wieder ins System zurück. Dadurch wurden die Positionen massiv unterbesichert – wie ein Haus ohne Fundament – und automatisch liquidiert, wodurch der Reservenfonds des Protokolls leergeräumt wurde.
Zunächst schätzte das Team den Schaden auf 7,6 Millionen US-Dollar; später stellte sich jedoch heraus, dass die tatsächlichen Verluste diesen Betrag mehr als verdoppelten. Das verdeutlicht, wie schwer es ist, den Schaden in der DeFi-Welt unmittelbar einzuschätzen, wo sämtliche Abläufe über Smart Contracts – also ohne menschliches Eingreifen – erfolgen.
Was unternimmt die Plattform nun?
Rhea Finance hat die betroffenen Smart Contracts umgehend pausiert – vergleichbar mit dem Schließen des Wasserhahns nach einem Rohrbruch. Das Team hat:
- Versucht, den Angreifer zu kontaktieren (manchmal stimmen Hacker zu, einen Teil der Mittel gegen eine Belohnung zurückzugeben);
- Die Strafverfolgungsbehörden eingeschaltet;
- Zentralisierte Börsen gebeten, die Bewegung der gestohlenen Mittel zu überwachen;
- Bereits Teile der Vermögenswerte zurückgewonnen: 3,359 Millionen USDC und 1,564 Millionen NEAR wurden wieder in den Vertrag eingezahlt.
Zusätzlich hat Tether, der Emittent des Stablecoins USDT, 3,291 Millionen USDT in der Wallet des Angreifers eingefroren, während weitere 1,053 Millionen USDT im NEAR-Intents-System gesperrt bleiben. Dies ist ein seltenes – aber entscheidendes – Beispiel dafür, wie zentralisierte Unternehmen bei der Aufklärung dezentraler Zwischenfälle unterstützen können.
Warum ist das über die Nutzer von Rhea hinaus relevant?
Solche Angriffe wirken sich wellenartig auf den gesamten Kryptomarkt aus. Wenn das Vertrauen in ein einzelnes Protokoll zusammenbricht, beginnen Anleger, alle anderen neu zu bewerten. Besonders anfällig sind Projekte mit komplexen Kredit- und Margin-Trading-Mechanismen – oft bauen sie auf „finanziellen Kartonhäusern“, die beim kleinsten Programmierfehler bereits einstürzen.
Hier einige jüngste Beispiele:
- Anfang März verlor Solv Protocol 2,7 Millionen US-Dollar;
- Kürzlich griff ein Hacker Hyperbridge an und prägte eine Milliarde gefälschte DOT – ging jedoch lediglich mit 108 ETH davon. Das System funktionierte hier besser.
Diese Fälle zeigen: Sicherheit in der DeFi-Welt ist keine Selbstverständlichkeit – sie ist ein andauernder Wettlauf zwischen Entwicklern und Hackern.
Wichtigste Erkenntnisse
- Die Verluste belaufen sich insgesamt auf 18,4 Millionen US-Dollar, was diesen Vorfall zu einem der größten DeFi-Hacks des Jahres 2026 macht.
- Der Angriff richtete sich gezielt gegen den Margin-Trading-Mechanismus – eine komplexe Funktion, bei der bereits der kleinste Codefehler zu massiven Verlusten führen kann.
- Ein Teil der Mittel wurde bereits eingefroren oder zurückgewonnen, darunter Maßnahmen von Tether und NEAR.
- Das Protokoll hat Entschädigungszahlungen zugesagt, deren konkrete Ausgestaltung jedoch noch nicht bekannt ist.
- Der Vorfall könnte das Vertrauen in andere DeFi-Projekte erschüttern, insbesondere innerhalb des NEAR-Ökosystems.
Was bedeutet das für gewöhnliche Nutzer?
Falls Sie Geld in DeFi-Protokollen halten – selbst in beliebten – denken Sie daran: Diese Einlagen sind nicht versichert wie Bankguthaben. Kein staatlich abgesichertes Fondsprogramm erstattet Ihnen den Verlust, falls das Protokoll gehackt wird. Besseres Risikomanagement bedeutet Diversifikation: Lagern Sie nicht alles an einem Ort, wählen Sie geprüfte und erprobte Protokolle mit Versicherungsfonds – und investieren Sie niemals mehr, als Sie bereit sind, zu verlieren.
— Editorial Team