Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Blockchain-Projekt Aztec erneut von großem Cyberangriff betroffen. Nur wenige Tage nach einem früheren Hack erbeutete ein Angreifer Kryptowährungen im Wert von etwa 2,15 Millionen Dollar aus einem veralteten System des Projekts. Damit beläuft sich der Gesamtschaden für das Aztec-Ökosystem innerhalb weniger Tage auf über 4 Millionen Dollar.
Der Vorfall offenbart erneut ein heikles Problem innerhalb des Kryptosektors. Alte Smart Contracts, die nicht mehr aktiv gewartet werden, enthalten oft noch Millionen Dollar an Benutzervermögen und bleiben damit ein attraktives Ziel für Hacker.
Laut dem Cybersicherheitsunternehmen SlowMist wurde am Donnerstag die private Rollup-Brücke von Aztec angegriffen. Dabei verschwanden 1.158 Ether (ETH), 150.000 Dai (DAI) und 0,46 renBTC (RENBTC) aus dem Protokoll.
Die Beute hatte zum Zeitpunkt des Angriffs einen Wert von etwa 2,15 Millionen Dollar.
Eine erste Analyse zeigt, dass der Angreifer ein gefälschtes Rollup-Zertifikat nutzte. Dadurch wurde das Protokoll getäuscht und die Vermögenswerte an eine Wallet freigegeben, die von dem Hacker kontrolliert wurde.
Aztec Labs bestätigte den Vorfall und betonte, dass der betroffene Vertrag Teil eines Zahlungsprodukts war, das bereits 2022 eingestellt wurde. Da der Smart Contract unveränderlich ist, hatte das Team keine Möglichkeit, Transaktionen zu blockieren oder das System abzuschalten.
Der neue Hack steht in keinem Zusammenhang mit einem früheren Angriff auf Aztec, der am vergangenen Sonntag stattfand. Damals wurden etwa 2,1 Millionen Dollar aus Aztec Connect gestohlen, einer auf Datenschutz ausgerichteten Rollup-Lösung, die seit März 2023 nicht mehr aktiv unterstützt wird.
Trotz der Einstellung des Projekts waren laut SlowMist noch immer Benutzervermögen im System gespeichert. Dadurch wurde die Plattform ein attraktives Ziel für Cyberkriminelle.
Durch beide Angriffe zusammen verlor das Aztec-Ökosystem innerhalb weniger Tage mehr als 4 Millionen Dollar.
Die Vorfälle fügen sich in einen breiteren Trend der Kryptobranche ein. Anfang des Monats wurde auch die dezentrale Börse Raydium von einem Angriff heimgesucht, bei dem etwa 1,3 Millionen Dollar durch eine anfällige, veraltete Infrastruktur verloren gingen.
Laut dem Risikoanalyseunternehmen Blockful stellen alte Smart Contracts ein zunehmend größeres Sicherheitsrisiko dar. Sobald Projekte das aktive Wartungsmanagement einstellen, bleiben etwaige Schwachstellen bestehen, während oft noch erhebliche Beträge in den Verträgen gespeichert sind.
„Veraltete Verträge bleiben attraktive Ziele für Hacker. Wenn Protokolle die Verantwortung für deren Wartung aufgeben, steigt das Risiko weiter an“, schrieb Blockful auf X.
Das Cybersicherheitsunternehmen SlowMist rät Projekten daher, Vermögenswerte, die noch in alten Verträgen feststecken, so schnell wie möglich in neuere Infrastrukturen zu migrieren.
Die jüngsten Angriffe auf Aztec und Raydium zeigen, dass verlassene Blockchain-Systeme eine der schwächsten Stellen innerhalb des Kryptomarkts bleiben. Solange noch Millionen Dollar in veralteten Verträgen vorhanden sind, werden Hacker weiterhin nach Wegen suchen, davon zu profitieren.
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
Ein Krypto-Analyst sieht bei XRP ein historisches Muster zurückkehren und nennt 42 Dollar als langfristiges Kursziel – vorausgesetzt, ein wichtiger Widerstand wird zuvor überwunden.
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?