Eröffne ein Account bei Bitvavo powered by Hyphe und erhalte 20 € geschenkt!
Bitvavo powered by Hyphe:
€20 Willkommensbonus!
Hack
In einem aktuellen Sicherheitsbericht von CertiK, einem führenden Blockchain-Sicherheitsunternehmen, wurde festgestellt, dass das Dolomite-Protokoll, ein dezentrales Austausch- und Geldmarktprotokoll, das auf den Arbitrum- und Polygon zkEVM-Netzwerken aktiv ist, Opfer einer schwerwiegenden Sicherheitslücke wurde.
Dieses Protokoll, das ursprünglich 2019 auf Ethereum gestartet und 2022 zum Arbitrum-Netzwerk migriert wurde, hat eine kritische Schwachstelle aufgedeckt, die von einem Angreifer ausgenutzt wurde.
Spezifische Funktion innerhalb des Protokolls missbraucht
Der Angriff basierte auf dem Missbrauch einer spezifischen Funktion innerhalb des Protokolls, bekannt als „callFunction“, die es Benutzern ermöglicht, willkürliche Aufrufe zu tätigen. Diese Funktion, normalerweise geschützt durch einen „noEntry“-Modifier, um Reentrancy-Angriffe zu verhindern, wurde umgangen durch die Interaktion mit dem TradeManager-Vertrag. Dieser Vertrag enthält eine „call“-Funktion ohne den notwendigen Schutz gegen Wiedereintritt, wodurch der Angreifer in der Lage war, Gelder von ahnungslosen Benutzern abzuzapfen.
Laut dem Bericht von CertiK hat der Angreifer das gestohlene Geld auf eine spezifische Adresse übertragen und anschließend zu Tornado Cash bewegt, einer Plattform für die Anonymisierung von Transaktionen.
Kennzeichnung eines besorgniserregenden Trends
Dieser Vorfall markiert einen besorgniserregenden Trend von Sicherheitslücken innerhalb des Kryptowährungssektors, mit verschiedenen anderen Plattformen, die im März ebenfalls erhebliche Verluste erlitten haben. So verlor das Unizen-Protokoll am 11. März mehr als 2,1 Millionen Dollar durch einen Exploit, und Mozaic Finance erlitt am 15. März einen Verlust von mehr als 2,4 Millionen Dollar durch einen Kompromiss eines privaten Schlüssels.
Diese Abfolge von Sicherheitsvorfällen unterstreicht die anhaltenden Risiken und Herausforderungen, mit denen dezentrale Finanzplattformen konfrontiert sind. Obwohl das Dolomite-Team und andere betroffene Organisationen Maßnahmen ergreifen, um den Schaden zu beheben und die Sicherheit ihrer Systeme zu verbessern, bleibt der Kampf gegen Cyberkriminalität in der schnell wachsenden Welt der Blockchain und Kryptowährungen ein ständiger Brennpunkt.
Warum sind nordkoreanische Hacker so erfolgreiche Krypto-Diebe?
Nordkorea stiehlt Milliarden in Kryptowährungen durch ausgeklügelte Hacks. Wie wurde es so mächtig – und ist es noch aufzuhalten?
Falsche CAPTCHA-Seiten täuschen Regierungsmitarbeiter und verbreiten Malware-Angriffe
Cybersicherheitsanalysten in New Jersey haben diese Woche eine beunruhigende Angriffsmethode entdeckt, die sich gegen Regierungsmitarbeiter richtete.
So viel Geld wird tatsächlich mit Krypto gewaschen
Erfahre, wie Kriminelle zunehmend raffinierte Krypto-Tools zur Geldwäsche nutzen – und warum Entwickler nun ins Visier geraten. Von Mixern bis zu Gerichtsverfahren: das ist die Schattenseite der Krypto-Welt.
Meist gelesen
Robert Kiyosaki: „Der größte Börsencrash aller Zeiten hat begonnen“
Robert Kiyosaki warnt vor einem gigantischen Börsencrash und rät zu Bitcoin, Gold und Silber als Schutz vor finanziellen Zusammenbrüchen.
So viel Geld hättest du jetzt, wenn du vor einem Jahr 1.000 Euro in Ripple (XRP) investiert hättest
Was wäre, wenn du vor einem Jahr 1.000 € in XRP investiert hättest? Erfahre, wie dein Investment jetzt 3.500 € oder sogar 5.000 € wert sein könnte!
Analyst zu XRP-Investoren: „Ihr werdet alle im April reich“ – das ist der Grund
XRP Kursvorhersage: Triblu-Gründer Joshua Dalton prognostiziert einen großen Anstieg im April, aber Analysten bleiben skeptisch gegenüber den fundamentalen Treibern.