Project 0 verspricht Rückerstattungen, nachdem ein GitHub-Hack Phishing-Angriffe auf DeFi Nutzer auslöste
In einer von MacBrennan Peet, dem Gründer von Project 0 (P0), verbreiteten Warnung verpflichtete sich die Geschäftsleitung, bestätigte Verluste vollständig zurückzuerstatten, nachdem Angreifer in das System eingedrungen waren, um die Besuche von Nutzern auf der Website auf eine Krypto-Diebstahlseite umzuleiten.
Der Beitrag von MacBrennan bestätigte, dass mindestens ein Nutzer 1000 Dollar verloren hat, als er die neue Website „aus Neugier“ ausprobierte
Der Sicherheitsvorfall, der Project 0 zum Zieldent , verschärft die Rekordzahl an Krypto-Diebstählen durch Kriminelle, die das Fusaka-Upgrade ausnutzen, das Transaktionsgebühren für Ethereum -Netzwerkbenutzer eigentlich überflüssig machen sollte, und trägt zu einem Muster von Angriffen auf liquiditätsreiche Plattformen bei.
Project 0 meldet den neuesten DeFi Domain-Hijacking-Vorfall
Laut MacBrennan erlangten Angreifer Zugang zum GitHub-Konto eines Mitglieds des Anwendungsteams, wodurch sie die Besuche der Nutzer zwischen 21:45 Uhr und 22:19 Uhr umleiten konnten.
Obwohl er seine Zeitzone nicht angab, wurden Benutzer, die innerhalb des 40-minütigen Angriffsfensters versuchten, die Website von Project 0 zu besuchen, auf eine andere Website weitergeleitet, was zu einem Verlust von mindestens 1.000 US-Dollar führte.
Laut Defi llama hält Project 0, ein DeFi -nativer Prime-Broker, der es Nutzern ermöglicht, gegen ihr gesamtes DeFi Portfolio an verschiedenen Handelsplätzen Kredite aufzunehmen, derzeit fast 90 Millionen US-Dollar an gesperrten Vermögenswerten (TVL), mit einem Höchststand von über 110 Millionen US-Dollar seit trac Solana Ventures unterstützt zu werden
Dieses hohe Maß an Aktivität und Status ist zwar für Nutzertrac, stellt aber gleichzeitig ein Leuchtfeuer für Angreifer dar, die nach hochwertigen Zielen suchen.
Cryptopolitan berichtete, dass OpenEden und BonkFun ähnliche Angriffe erlitten, als Angreifer Domains kompromittierten, die auf die Projekte registriert waren.
In beiden Fällen hatte der Angriff keine Auswirkungen auf Projekt-Vaults oder die Positionen der Benutzer, da der Schaden bei solchen Angriffen typischerweise auf Website-Besucher während des Angriffszeitraums beschränkt ist und in der Regel von reaktionsschnellen Teams schnell behoben wird.
Auch wenn die genaue Schadenshöhe noch nicht bestätigt ist, hat MacBrennan zugesichert, allen anderen nachgewiesenen Kunden, die während des Angriffs Verluste erlitten haben, eine Rückerstattung zu gewähren.
Ethereum Nutzer werden Ziel von Adressvergiftungsangriffen
Als Ethereum Entwickler im Dezember 2025 das Fusaka-Upgrade durchsetzten, priesen sie das Upgrade als den „letzten Boss“ an, um Transaktionen im Mainnet erschwinglich zu machen.
Was sie nicht vorhergesehen hatten, war, dass es zum letzten Puzzleteil für Angreifer werden würde, die es auf wertvolle Ziele im liquiditätsreichen Ethereum Ökosystem abgesehen haben, das fast 60 Milliarden Dollar in DeFi Protokollen und über 160 Milliarden Dollar an Stablecoin-Marktkapitalisierung umfasst.
Der offizielle Etherscan-Account auf Ethereum wies in seinem Artikel „Address Poisoning Attacks Are Rising on Ethereum“ auf die zunehmende Bedrohung durch Adressvergiftungsangriffe hin. Der Bericht zitierte eine Studie aus dem Jahr 2025, die Vergiftungsversuche vor und nach dem Fusaka-Upgrade vergleicht, um die Verbreitung dieser Angriffe seit dem Upgrade im Dezember zu verdeutlichen.
Bei sogenannten Dust-Transfers handelt es sich um kleine Einzahlungen (unter 0,01 US-Dollar), die dazu dienen, Adressen in der Transaktionshistorie der Nutzer durch Wallets zu ersetzen, die von den Angreifern kontrolliert werden. Diesem Trend folgten die Transaktionsaktivitäten im Ethereum Mainnet, die in den 90 Tagen nach dem Fusaka-Upgrade durchweg um etwa 30 % zunahmen, begleitet von einem Anstieg der neu erstellten Adressen um 78 %.
| Vermögenswert | Vor-Fusaka | Nach Fusaka | Zunahme % |
| USDT | 4,2 Mio | 29,9 Mio | 612% |
| USDC | 2,6 Mio | 14,9 Mio | 473% |
| DAI | 142K | 811K | 470% |
| ETH | 104M | 170 m | 62% |
Tabelle zum Vergleich der Häufigkeit von Adressvergiftungsangriffen vor und nach dem Fusaka-Upgrade.
Es ist ein Zahlenspiel
Cryptopoitan berichtete mehreren prominenten Verlusten durch die neue Bedrohung für Ethereum Nutzer, wobei der Verlust von 50 Millionen US-Dollar im Dezember für die größte Schlagzeile sorgte. Offenbar dent die 50 US-Dollar in einer Testtransaktion überwiesen, um sicherzustellen, dass es die richtige Adresse hatte.
Während der Testphase der Adresse und der Einleitung der eigentlichen Überweisung von 50 Millionen Dollar hatten Betrüger jedoch die Transaktionshistorie des Absenders mit eigenen, fehlerhaften Überweisungen unterbrochen, was letztendlich zum Verlust führte.
Dieserdent verdeutlicht das Ausmaß und die Geschwindigkeit dieser Angriffe, da Angreifer regelrecht darum wetteifern, die Adressen potenzieller Opfer zu vergiften. Wie Etherscan hervorhob, lösten „nur zwei Stablecoin-Transfers“ eines Nutzers „mehr als 89 Benachrichtigungs-E-Mails zur Adressüberwachung“ aus
Nur etwa einer von 10.000 Versuchen ist erfolgreich, aber wenn man die bestätigten Verluste von 79 Millionen Dollar bei 17 Millionen Versuchen gegen rund 1,3 Millionen Nutzer betrachtet, rechnet sich die Rechnung für diese Angreifer, die bei jedem Versuch weniger als 1 Dollar verlieren.
Ihre Bank nutzt Ihr Geld. Sie bekommen nur die Krümel. Sehen Sie sich unser kostenloses Video an, wie Sie Ihre eigene Bank werden können.
