In einem aktuellen Sicherheitsbericht von CertiK, einem führenden Blockchain-Sicherheitsunternehmen, wurde festgestellt, dass das Dolomite-Protokoll, ein dezentrales Austausch- und Geldmarktprotokoll, das auf den Arbitrum- und Polygon zkEVM-Netzwerken aktiv ist, Opfer einer schwerwiegenden Sicherheitslücke wurde.
Dieses Protokoll, das ursprünglich 2019 auf Ethereum gestartet und 2022 zum Arbitrum-Netzwerk migriert wurde, hat eine kritische Schwachstelle aufgedeckt, die von einem Angreifer ausgenutzt wurde.
Spezifische Funktion innerhalb des Protokolls missbraucht
Der Angriff basierte auf dem Missbrauch einer spezifischen Funktion innerhalb des Protokolls, bekannt als „callFunction“, die es Benutzern ermöglicht, willkürliche Aufrufe zu tätigen. Diese Funktion, normalerweise geschützt durch einen „noEntry“-Modifier, um Reentrancy-Angriffe zu verhindern, wurde umgangen durch die Interaktion mit dem TradeManager-Vertrag. Dieser Vertrag enthält eine „call“-Funktion ohne den notwendigen Schutz gegen Wiedereintritt, wodurch der Angreifer in der Lage war, Gelder von ahnungslosen Benutzern abzuzapfen.
Laut dem Bericht von CertiK hat der Angreifer das gestohlene Geld auf eine spezifische Adresse übertragen und anschließend zu Tornado Cash bewegt, einer Plattform für die Anonymisierung von Transaktionen.
Kennzeichnung eines besorgniserregenden Trends
Dieser Vorfall markiert einen besorgniserregenden Trend von Sicherheitslücken innerhalb des Kryptowährungssektors, mit verschiedenen anderen Plattformen, die im März ebenfalls erhebliche Verluste erlitten haben. So verlor das Unizen-Protokoll am 11. März mehr als 2,1 Millionen Dollar durch einen Exploit, und Mozaic Finance erlitt am 15. März einen Verlust von mehr als 2,4 Millionen Dollar durch einen Kompromiss eines privaten Schlüssels.
Diese Abfolge von Sicherheitsvorfällen unterstreicht die anhaltenden Risiken und Herausforderungen, mit denen dezentrale Finanzplattformen konfrontiert sind. Obwohl das Dolomite-Team und andere betroffene Organisationen Maßnahmen ergreifen, um den Schaden zu beheben und die Sicherheit ihrer Systeme zu verbessern, bleibt der Kampf gegen Cyberkriminalität in der schnell wachsenden Welt der Blockchain und Kryptowährungen ein ständiger Brennpunkt.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
