Hack
Die dezentrale Kryptobörse Clipper (DEX) wurde Ziel eines Hacks, bei dem 450.000 $ gestohlen wurden. Der Angriff war durch eine Schwachstelle in der Auszahlungsfunktion der Plattform möglich. Clipper betonte, dass kein Schlüssel-Leak vorlag, wie zuvor von Dritten vermutet wurde.
Was ist passiert?
Am 1. Dezember entdeckte Clipper, dass zwei Liquiditätspools ausgenutzt wurden. Dabei gelang es dem Hacker, etwa 6 % des gesamten gesperrten Wertes zu stehlen. Die übrigen Pools blieben unberührt, und die Schwachstelle wurde mittlerweile behoben.
Die Auszahlungsfunktion, die es ermöglichte, Abhebungen in Form eines einzigen Tokens über eine kombinierte Swap- und Einzahlungs-/Abhebungstransaktion durchzuführen, stellte die Schwachstelle dar. Clipper hat diese Funktion sofort deaktiviert, um Wiederholungen zu verhindern.
Reaktion auf Vorwürfe
Chaofan Shou, Mitbegründer des Sicherheitsunternehmens Fuzzland, hatte zuvor angedeutet, dass der Hack auf eine API-Schwachstelle zurückzuführen sei, ähnlich wie ein Schlüssel-Leak. Clipper wies diese Behauptung zurück und betonte, dass das Design und die Sicherheitsarchitektur der Plattform ein solches Szenario ausschließen.
Wie geht es weiter?
Clipper hat Swaps und Einzahlungen vorübergehend ausgesetzt, um den Vorfall zu untersuchen. Abhebungen sind weiterhin möglich, müssen jedoch innerhalb des Pool-Guthabens erfolgen. Das Team hinter Clipper arbeitet daran, die gestohlenen Gelder zu verfolgen, und hat den Hacker aufgefordert, Kontakt aufzunehmen, um Verhandlungen aufzunehmen.
Trotz dieses jüngsten Hacks bleibt die Gesamtzahl der Kryptodiebstähle im Jahr 2024 niedriger als im Vorjahr. Laut einem Bericht von Immunefi beliefen sich die gesamten Verluste bis Ende November auf 1,48 Milliarden $, was einem Rückgang von 15 % im Vergleich zum gleichen Zeitraum 2023 entspricht.
Keine Stellungnahmen
Shipyard Software Inc., das Unternehmen hinter Clipper, hat bislang nicht auf Anfragen um Stellungnahme reagiert. Auch Shou hat keine weiteren Erklärungen abgegeben. Clipper hat die Nutzer versichert, dass der Vorfall gründlich untersucht wird, und verspricht, regelmäßig über Fortschritte zu informieren.
Hack News
Krypto-Hacker stehlen fast 1,5 Milliarden Dollar im Jahr 2024: Rückgang der Verluste, aber Risiko bleibt hoch
Die Kryptowährungsbranche steht unter Druck durch Cyberangriffe. Im Jahr 2024 haben Hacker bereits fast 1,5 Milliarden Dollar erbeute.
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Erfinder des Bitcoin-Mixers muss für 12 Jahre ins Gefängnis
Ein US-Gericht hat entschieden, Roman Sterlingov zu 12 Jahren Haft zu verurteilen wegen des Betriebs eines Bitcoin-Mixers.
Meist gelesen
99,99 % der Menschen ahnen nicht, was bald mit Ripple (XRP) passieren wird
Edo Farina behauptet, dass fast niemand weiß, was XRP bald tun wird. Die Aussage sorgt für Diskussionen in der Community.
XRP-Kurs explodiert auf 2,30 $ – Das steckt hinter dem enormen Anstieg
Der XRP-Kurs erreicht 2,28 $, den höchsten Wert seit 2018. Optimismus über Regulierung und politische Veränderungen treiben den spektakulären Anstieg an.
Top-Analyst: „Kaufen Sie weiterhin XRP, solange dieses Niveau nicht durchbrochen wird“
XRP steigt um 200 % und übertrifft den breiteren Kryptomarkt. Erfahren Sie, warum Analysten optimistisch sind und was die Zukunft bringt.