Im Januar 2026 verlor das BNB-Chain-Staking-Protokoll TMXTribe rund 1,4 Millionen Dollar durch einen Belohnungs-Verteilungs-Buchhaltungsfehler, der wiederholte Über-Claims erlaubte und die Belohnungs-Reserve leerte.
Was geschah
TMXTribes Belohnungs-Buchhaltung konnte manipuliert werden, um pro Interaktion unverhältnismäßige Belohnungen gutzuschreiben; geschleifte Claims entzogen die Reserve, bevor das Team pausierte.
Nachwirkungen
- Pausiert; begrenzte Wiederherstellung.
Warum es zählt
TMXTribe ist — wieder einmal — der Belohnungs-Buchhaltungs-Double-Dip (Popsicle, Level Finance, Bent, The Idols NFT, BetterBank). Sein Wert im Katalog ist rein kumulativ: Bis 2026 gehört dies zu den am häufigsten wiederholten Bug-Klassen der DeFi-Geschichte, und seine Persistenz ist der stärkstmögliche Beweis für die zentrale These des Katalogs — eine Schwachstellenklasse als Industrie zu kennen, hindert einzelne Teams nicht daran, sie auszuliefern; nur verpflichtende Invarianten-/formale Verifikation der wert-bewegenden Buchhaltung tut das, und die meisten Protokolle tun es immer noch nicht.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-tmxtribe-incident-january-2026
- [02]rekt.newshttps://rekt.news/tmxtribe-rekt