Raydium-Exploit zeigt neue Angriffsvektoren in DeFi – wer haftet für veraltete Smart Contracts?

Was genau bei Raydium passiert ist – und warum die Summe so hoch ausfiel

Am 10. Juni 2026 nutzte ein Angreifer eine Schwachstelle in fünf veralteten Liquiditätspools des dezentralen Krypto-Handelsprotokolls Raydium aus. Die betroffenen Pools basierten auf einer älteren Version des automatischen Market-Makers (AMM) von Raydium, die bereits 2021 außer Betrieb genommen worden war. Durch das Ausnutzen einer fehlerhaften Validierungslogik konnte der Hacker neue Liquiditätstoken prägen und so rund 900.000 USDC, etwa 357.000 Solana (SOL) und 86.000 Raydium-Token (RAY) entwenden. Der Gesamtwert der gestohlenen Kryptowährungen belief sich auf 1,34 Millionen Dollar.

Laut einer Stellungnahme des pseudonymen Raydium-Mitwirkenden 0xInfra waren keine aktuellen Nutzer des Protokolls betroffen, da die Pools bereits vor Jahren über die Benutzeroberfläche deaktiviert worden waren. Der Angreifer konnte jedoch weiterhin über die Blockchain-Transaktionen auf die veralteten Smart Contracts zugreifen. Die Plattform betonte, dass es sich nicht um einen Kompromittierung privater Schlüssel oder ein administratives Problem handle, sondern um eine technische Schwachstelle in der alten Codebasis. Raydium kündigte an, die gestohlenen Mittel aus der eigenen Schatzkammer zu erstatten – eine Entscheidung, die sowohl als Kulanzmaßnahme als auch als strategischer Schritt zur Aufrechterhaltung des Nutzervertrauens interpretiert werden kann.

Warum veraltete Smart Contracts eine tickende Zeitbombe sind

Das Problem veralteter Smart Contracts ist kein Einzelfall in der DeFi-Branche, sondern ein strukturelles Risiko. Viele Protokolle deaktivieren veraltete Pools oder Funktionen nicht vollständig, sondern lassen sie technisch weiterlaufen, solange keine direkten Angriffsvektoren bekannt sind. Im Fall von Raydium waren die betroffenen Pools zwar über die Benutzeroberfläche nicht mehr zugänglich, doch die Smart Contracts selbst blieben auf der Blockchain aktiv. Dies ist vergleichbar mit einer alten Software, die zwar nicht mehr unterstützt wird, aber weiterhin auf Servern läuft und potenzielle Sicherheitslücken offenbart.

Experten warnen seit Jahren davor, dass veraltete Smart Contracts ein Hauptangriffsziel für Hacker darstellen. Da der Quellcode oft öffentlich einsehbar ist, können Angreifer gezielt nach Schwachstellen suchen, die in älteren Versionen bereits behoben wurden. Besonders tückisch ist die Situation, wenn Protokolle ihre Nutzer nicht aktiv über die Deaktivierung bestimmter Funktionen informieren oder wenn diese Informationen in der Flut an Updates untergehen. Raydiums Fall zeigt, dass selbst Jahre nach der Deaktivierung noch aktive Angriffsflächen bestehen können – ein Risiko, das in der schnelllebigen Krypto-Branche oft unterschätzt wird.

Die Rolle der Schatzkammer: Wer trägt letztlich die Kosten?

Raydiums Entscheidung, die gestohlenen Mittel aus der eigenen Schatzkammer zu ersetzen, wirft grundsätzliche Fragen zur Haftung in dezentralen Finanzprotokollen auf. Im Gegensatz zu traditionellen Finanzinstituten gibt es in der DeFi-Welt keine zentrale Instanz, die für Verluste haftet. Die meisten Protokolle verweisen in ihren Nutzungsbedingungen darauf, dass sie keine Verantwortung für Verluste übernehmen, die durch Smart-Contract-Fehler oder Angriffe entstehen. Raydiums freiwillige Erstattung ist daher eher eine Ausnahme als die Regel.

Die Kosten für die Erstattung belasten direkt die Finanzen des Projekts und könnten langfristig die wirtschaftliche Stabilität des Protokolls gefährden. Gleichzeitig sendet die Maßnahme ein starkes Signal an die Nutzer: Raydium signalisiert damit, dass es die Sicherheit seiner Nutzer ernst nimmt und bereit ist, auch für Fehler in veralteten Systemen geradezustehen. Diese Strategie könnte sich als kluger Schachzug erweisen, um das Vertrauen in der Community zu stärken und potenzielle regulatorische Konflikte zu vermeiden. Allerdings bleibt unklar, ob andere Protokolle diesem Beispiel folgen werden – oder ob Raydium eine Ausnahme bleibt.

DeFi-Exploits nehmen zu – und die Angriffe werden raffinierter

Der Vorfall bei Raydium ist kein Einzelfall, sondern reiht sich in eine wachsende Liste von Angriffen auf dezentrale Finanzprotokolle ein. Laut Branchenberichten haben sich die finanziellen Verluste durch DeFi-Exploits im Jahr 2026 bereits verdoppelt im Vergleich zum Vorjahr. Die Angreifer nutzen dabei zunehmend komplexere Methoden, darunter auch KI-gestützte Tools, um Schwachstellen in Smart Contracts zu identifizieren und auszunutzen. Die Kombination aus öffentlichem Quellcode und automatisierten Analysewerkzeugen macht es Hackern leichter, potenzielle Angriffspunkte zu finden.

Ein weiterer besorgniserregender Trend ist die zunehmende Professionalisierung der Angreifer. Statt einzelner Hacker agieren heute oft organisierte Gruppen, die gezielt in Protokolle investieren, um sie auszuspionieren und später anzugreifen. Die Angriffe werden zudem immer schneller durchgeführt – während früher Tage oder Wochen zwischen der Entdeckung einer Schwachstelle und dem eigentlichen Exploit lagen, können heute Angriffe innerhalb von Stunden erfolgen. Raydiums Fall zeigt, dass selbst Jahre nach der Deaktivierung von Pools noch aktive Angriffsflächen bestehen können. Dies unterstreicht die Dringlichkeit, veraltete Smart Contracts vollständig zu entfernen und durch aktualisierte Versionen zu ersetzen.

Technische Hintergründe: Wie der Angreifer die Validierungslogik umging

Laut der Analyse des Raydium-Teams nutzte der Angreifer eine Schwachstelle in der Validierungslogik der veralteten Smart Contracts aus. Konkret konnte der Hacker Liquiditätstoken prägen, ohne die dafür vorgesehenen Sicherheitsprüfungen zu durchlaufen. Dies geschah durch das Ausnutzen eines Logikfehlers, der es ermöglichte, neue Token zu generieren, ohne dass die dafür erforderliche Liquidität tatsächlich vorhanden war. Die technische Ursache lag in einer unzureichenden Überprüfung der Ein- und Ausgabeparameter der Smart Contracts.

Die Schwachstelle ist ein klassisches Beispiel für einen sogenannten „Minting-Bug“, bei dem ein Angreifer neue Token erstellt, ohne die dafür erforderlichen Mittel einzuzahlen. Solche Fehler sind besonders gefährlich, weil sie oft schwer zu erkennen sind und erst im Nachhinein durch eine detaillierte Code-Analyse aufgedeckt werden können. Im Fall von Raydium war die Schwachstelle in einer älteren Version des AMM-Programms enthalten, die bereits vor Jahren durch ein Update behoben worden war. Dass der Angreifer dennoch auf die veraltete Version zugreifen konnte, zeigt, wie wichtig es ist, veraltete Smart Contracts vollständig aus dem Netzwerk zu entfernen – und nicht nur über die Benutzeroberfläche zu deaktivieren.

Regulatorische und versicherungstechnische Implikationen

Raydiums Entscheidung, die gestohlenen Mittel aus der eigenen Schatzkammer zu ersetzen, könnte auch regulatorische Konsequenzen haben. In vielen Jurisdiktionen werden dezentrale Protokolle bisher als rein technische Infrastruktur betrachtet, die keine finanzdienstliche Tätigkeit ausüben. Sollten jedoch vermehrt Fälle bekannt werden, in denen Protokolle freiwillig für Verluste haften, könnte dies zu einer Neubewertung der rechtlichen Einordnung führen. Möglicherweise werden dezentrale Protokolle in Zukunft stärker in die Pflicht genommen, wenn es um die Absicherung von Nutzerverlusten geht.

Ein weiterer Aspekt ist die Rolle von Versicherungen in der DeFi-Branche. Viele Protokolle bieten mittlerweile Versicherungslösungen an, die Nutzer vor Verlusten durch Smart-Contract-Fehler oder Angriffe schützen sollen. Allerdings sind diese Policen oft mit hohen Prämien verbunden und decken nicht alle Risiken ab. Raydiums Fall zeigt, dass selbst große Protokolle nicht vollständig gegen solche Vorfälle abgesichert sind. Für Nutzer bedeutet dies, dass sie sich nicht allein auf die Versicherungen der Protokolle verlassen sollten, sondern selbst Maßnahmen ergreifen müssen, um ihre Investitionen zu schützen – etwa durch die Nutzung von Hardware-Wallets oder die Diversifizierung ihrer Anlagen.

Praktische Empfehlungen für Nutzer: Wie Sie sich vor ähnlichen Angriffen schützen

Für Nutzer von DeFi-Protokollen gibt es mehrere konkrete Maßnahmen, um das Risiko von Verlusten durch Exploits oder Smart-Contract-Fehler zu minimieren. Zunächst sollten Nutzer regelmäßig überprüfen, ob die von ihnen genutzten Pools oder Protokolle noch aktiv unterstützt werden. Veraltete Pools oder Funktionen sollten gemieden werden, selbst wenn sie über die Benutzeroberfläche noch zugänglich erscheinen. Ein Blick in die offiziellen Dokumentationen oder Twitter-Accounts der Protokolle kann Aufschluss darüber geben, ob bestimmte Funktionen noch sicher sind.

Ein weiterer wichtiger Schritt ist die Nutzung von Hardware-Wallets für die Aufbewahrung von Kryptowährungen. Diese bieten einen höheren Schutz vor Diebstahl und Hacking-Angriffen im Vergleich zu Software-Wallets. Zudem sollten Nutzer darauf achten, dass sie ihre privaten Schlüssel sicher aufbewahren und niemals an Dritte weitergeben. Zusätzlich empfiehlt es sich, in mehrere Protokolle und Pools zu investieren, um das Risiko zu streuen. Wer ausschließlich in ein einziges Protokoll investiert, setzt sich einem unnötigen Risiko aus – insbesondere, wenn dieses Protokoll veraltete Smart Contracts nutzt.

Die Zukunft der DeFi-Sicherheit: Braucht es strengere Standards?

Der Vorfall bei Raydium wirft grundsätzliche Fragen zur Sicherheit in der dezentralen Finanzbranche auf. Sollten Protokolle verpflichtet werden, veraltete Smart Contracts vollständig aus dem Netzwerk zu entfernen? Und wer sollte die Verantwortung für die Sicherheit dezentraler Protokolle tragen? Bisher gibt es keine einheitlichen Standards für die Sicherheit von Smart Contracts, was zu einer großen Vielfalt an Sicherheitsniveaus führt.

Ein möglicher Ansatz wäre die Einführung eines Zertifizierungssystems für Smart Contracts, ähnlich wie bei der CE-Kennzeichnung für Elektrogeräte. Protokolle, die bestimmte Sicherheitsstandards erfüllen, könnten ein entsprechendes Zertifikat erhalten, das Nutzern signalisiert, dass das Protokoll sicher ist. Ein weiterer Schritt wäre die Einrichtung einer unabhängigen Prüfstelle, die Smart Contracts vor ihrer Veröffentlichung auf Schwachstellen überprüft. Dies würde zwar zusätzliche Kosten verursachen, könnte aber langfristig das Vertrauen in die DeFi-Branche stärken und die Anzahl der Exploits verringern.

Fazit: Ein Weckruf für die DeFi-Branche

Der Exploit bei Raydium ist mehr als nur ein weiterer Vorfall in der langen Liste von DeFi-Angriffen – er ist ein Weckruf für die gesamte Branche. Er zeigt, dass veraltete Smart Contracts auch Jahre nach ihrer Deaktivierung noch aktive Angriffsflächen darstellen können und dass die Verantwortung für die Sicherheit dezentraler Protokolle neu definiert werden muss. Raydiums Entscheidung, die gestohlenen Mittel aus der eigenen Schatzkammer zu ersetzen, ist ein wichtiger Schritt, um das Vertrauen der Nutzer zurückzugewinnen. Gleichzeitig unterstreicht sie die Dringlichkeit, strengere Sicherheitsstandards einzuführen und veraltete Smart Contracts vollständig aus dem Netzwerk zu entfernen.

Für Nutzer bedeutet der Vorfall, dass sie sich nicht allein auf die Sicherheitsversprechen von Protokollen verlassen sollten, sondern selbst Verantwortung für ihre Investitionen übernehmen müssen. Die Branche steht vor der Herausforderung, ihre Sicherheitsstandards zu verbessern und gleichzeitig die Dezentralisierung und Innovation nicht zu gefährden. Nur so kann das Vertrauen in die DeFi-Branche langfristig gestärkt werden.