Hack
Die dezentrale Kryptobörse Clipper (DEX) wurde Ziel eines Hacks, bei dem 450.000 $ gestohlen wurden. Der Angriff war durch eine Schwachstelle in der Auszahlungsfunktion der Plattform möglich. Clipper betonte, dass kein Schlüssel-Leak vorlag, wie zuvor von Dritten vermutet wurde.
Was ist passiert?
Am 1. Dezember entdeckte Clipper, dass zwei Liquiditätspools ausgenutzt wurden. Dabei gelang es dem Hacker, etwa 6 % des gesamten gesperrten Wertes zu stehlen. Die übrigen Pools blieben unberührt, und die Schwachstelle wurde mittlerweile behoben.
Die Auszahlungsfunktion, die es ermöglichte, Abhebungen in Form eines einzigen Tokens über eine kombinierte Swap- und Einzahlungs-/Abhebungstransaktion durchzuführen, stellte die Schwachstelle dar. Clipper hat diese Funktion sofort deaktiviert, um Wiederholungen zu verhindern.
Reaktion auf Vorwürfe
Chaofan Shou, Mitbegründer des Sicherheitsunternehmens Fuzzland, hatte zuvor angedeutet, dass der Hack auf eine API-Schwachstelle zurückzuführen sei, ähnlich wie ein Schlüssel-Leak. Clipper wies diese Behauptung zurück und betonte, dass das Design und die Sicherheitsarchitektur der Plattform ein solches Szenario ausschließen.
Wie geht es weiter?
Clipper hat Swaps und Einzahlungen vorübergehend ausgesetzt, um den Vorfall zu untersuchen. Abhebungen sind weiterhin möglich, müssen jedoch innerhalb des Pool-Guthabens erfolgen. Das Team hinter Clipper arbeitet daran, die gestohlenen Gelder zu verfolgen, und hat den Hacker aufgefordert, Kontakt aufzunehmen, um Verhandlungen aufzunehmen.
Trotz dieses jüngsten Hacks bleibt die Gesamtzahl der Kryptodiebstähle im Jahr 2024 niedriger als im Vorjahr. Laut einem Bericht von Immunefi beliefen sich die gesamten Verluste bis Ende November auf 1,48 Milliarden $, was einem Rückgang von 15 % im Vergleich zum gleichen Zeitraum 2023 entspricht.
Keine Stellungnahmen
Shipyard Software Inc., das Unternehmen hinter Clipper, hat bislang nicht auf Anfragen um Stellungnahme reagiert. Auch Shou hat keine weiteren Erklärungen abgegeben. Clipper hat die Nutzer versichert, dass der Vorfall gründlich untersucht wird, und verspricht, regelmäßig über Fortschritte zu informieren.
Hack News
Phishing-Angriffe dominieren die Kryptoindustrie: 1 Milliarde US-Dollar Verluste im Jahr 2024
Phishing-Angriffe stahlen im Jahr 2024 Kryptowährungen im Wert von 1 Milliarde US-Dollar, so CertiK. Neue Techniken wie das „Pig Butchering“ stellen 2025 eine wachsende Bedrohung dar.
Kryptobetrug und Hacks gehen im Dezember 2024 deutlich zurück: Niedrigste Verluste des Jahres gemeldet
Im Dezember 2024 sank der Gesamtbetrag der gestohlenen Kryptowährungen erheblich auf 28,6 Millionen Dollar, der niedrigste Wert des Jahres.
Rekrutierungsbetrug: Opfer mit Spitzenjobs gelockt
Die Methode wirkt glaubwürdig: Die Opfer werden zu einem umfassenden Bewerbungsprozess eingeladen, einschließlich schriftlicher Interviewfragen.
Meist gelesen
Analyst: „Wenn du keine 10.000 XRP besitzt, machst du den größten Fehler deines Lebens“
Analyst: Besitze mindestens 10.000 XRP, um zukünftige Gewinnchancen zu nutzen. Nur 7,4 % der Wallets enthalten diese Menge an Tokens.
XRP-Kurs steigt um 12,4 %, aber dieser Konkurrent übertrifft alle Erwartungen
Entdecken Sie, warum Stellar (XLM) derzeit die Aufmerksamkeit auf dem Kryptomarkt auf sich zieht. Erfahren Sie mehr über den explosiven Kursanstieg und die einzigartige Technologie hinter dieser Münze.
Analyst: Noch 48 Stunden bis zum möglichen Mega-Durchbruch für XRP
XRP-Kurs durchbricht die 2-Dollar-Grenze. Analyst prognostiziert Anstieg auf 15 Dollar oder mehr. Erfahren Sie mehr über die Auswirkungen der Zusammenarbeit mit Cardano und institutionelles Interesse.