Konto bei Bitvavo eröffnen und 5 XRP gratis sichern
Bitvavo: Jetzt 5 XRP
Bonus sichern
Hack
Die dezentrale Kryptobörse Clipper (DEX) wurde Ziel eines Hacks, bei dem 450.000 $ gestohlen wurden. Der Angriff war durch eine Schwachstelle in der Auszahlungsfunktion der Plattform möglich. Clipper betonte, dass kein Schlüssel-Leak vorlag, wie zuvor von Dritten vermutet wurde.
Was ist passiert?
Am 1. Dezember entdeckte Clipper, dass zwei Liquiditätspools ausgenutzt wurden. Dabei gelang es dem Hacker, etwa 6 % des gesamten gesperrten Wertes zu stehlen. Die übrigen Pools blieben unberührt, und die Schwachstelle wurde mittlerweile behoben.
Die Auszahlungsfunktion, die es ermöglichte, Abhebungen in Form eines einzigen Tokens über eine kombinierte Swap- und Einzahlungs-/Abhebungstransaktion durchzuführen, stellte die Schwachstelle dar. Clipper hat diese Funktion sofort deaktiviert, um Wiederholungen zu verhindern.
Reaktion auf Vorwürfe
Chaofan Shou, Mitbegründer des Sicherheitsunternehmens Fuzzland, hatte zuvor angedeutet, dass der Hack auf eine API-Schwachstelle zurückzuführen sei, ähnlich wie ein Schlüssel-Leak. Clipper wies diese Behauptung zurück und betonte, dass das Design und die Sicherheitsarchitektur der Plattform ein solches Szenario ausschließen.
Wie geht es weiter?
Clipper hat Swaps und Einzahlungen vorübergehend ausgesetzt, um den Vorfall zu untersuchen. Abhebungen sind weiterhin möglich, müssen jedoch innerhalb des Pool-Guthabens erfolgen. Das Team hinter Clipper arbeitet daran, die gestohlenen Gelder zu verfolgen, und hat den Hacker aufgefordert, Kontakt aufzunehmen, um Verhandlungen aufzunehmen.
Trotz dieses jüngsten Hacks bleibt die Gesamtzahl der Kryptodiebstähle im Jahr 2024 niedriger als im Vorjahr. Laut einem Bericht von Immunefi beliefen sich die gesamten Verluste bis Ende November auf 1,48 Milliarden $, was einem Rückgang von 15 % im Vergleich zum gleichen Zeitraum 2023 entspricht.
Keine Stellungnahmen
Shipyard Software Inc., das Unternehmen hinter Clipper, hat bislang nicht auf Anfragen um Stellungnahme reagiert. Auch Shou hat keine weiteren Erklärungen abgegeben. Clipper hat die Nutzer versichert, dass der Vorfall gründlich untersucht wird, und verspricht, regelmäßig über Fortschritte zu informieren.
Website von Pepe-Memecoin gehackt: Nutzer auf schädlichen Link umgeleitet
Die offizielle Website des Pepe-Memecoins ist von einem Hack betroffen, bei dem Besucher automatisch auf einen schädlichen Link umgeleitet werden.
Cryptomixer zerschlagen: Europol beschlagnahmt Bitcoin im Wert von 25 Millionen Euro
Cryptomixer von Europol und der Schweiz vom Netz genommen. 25 Millionen Euro in Bitcoin beschlagnahmt. Große Kundenbasis betroffen.
Nordkoreanische Hackergruppe Lazarus verübt Rekordzahl an Angriffen
Die nordkoreanische Hackergruppe Lazarus Group hat im vergangenen Jahr deutlich mehr Spearphishing-Angriffe ausgeführt als zuvor.
Meist gelesen
ChatGPT prognostiziert XRP-Kurs für den 1. Dezember 2025
XRP fällt trotz ETF-Hype: Wir fragten ChatGPT nach der Kursprognose für den 1. Dezember – mit überraschendem Ergebnis.
Kryptomarkt hält den Atem an: wichtige Rede in der Nacht
Kryptomarkt bricht stark ein, doch alle Blicke richten sich auf Powells Rede. Ein Hinweis auf eine Zinssenkung könnte die Kurse wieder nach oben treiben.
Warum der heutige Tag ein historischer Moment für XRP-Anleger ist
Grayscale legt seinen XRP ETF an der NYSE Arca auf. Was bedeutet dieses historische Ereignis für Anleger und die Zukunft von XRP?