Das Yield Trading Protokoll Nemo, gebaut auf der Sui-Blockchain, wurde Anfang September Opfer eines Hacks, bei dem schätzungsweise 2,59 Millionen Dollar gestohlen wurden. Der Angriff war möglich durch einen Fehler in der Software, wie aus einer Analyse des Projekts hervorgeht.
Der Hack erfolgte über eine Schwachstelle in einer Smart Contract-Funktion, die eigentlich dazu gedacht war, Handelsrisiken zu begrenzen. Da die Funktion ohne ausreichende Kontrolle online gestellt wurde, konnten Hacker die Funktionsweise des Systems manipulieren.
Laut dem Sicherheitsunternehmen Asymptotic wurde der Fehler bereits früher entdeckt und gemeldet. Das Nemo-Team räumt jedoch ein, dass die Warnung damals nicht ernst genug genommen wurde.
Ein wichtiger Grund für den Vorfall war, dass nur eine Person die Macht hatte, neue Code direkt onchain zu platzieren. Dies geschah ohne zusätzliche Kontrollen oder obligatorische Offenlegung. Der anfällige Code wurde Anfang dieses Jahres hinzugefügt, während strengere Verfahren erst Monate später eingeführt wurden.
Obwohl Asymptotic am 11. August erneut warnte, entschied sich Nemo, den Fokus auf andere Probleme zu legen. Am 7. September wurde der Fehler dennoch ausgenutzt, mit einem Verlust von Millionen zur Folge.
Direkt nach dem Hack wurden die Kernfunktionen von Nemo pausiert, um weitere Schäden zu verhindern. Die Plattform arbeitet nun mit mehreren Sicherheitsteams zusammen und stellt Adressen an große Kryptobörsen bereit, um die gestohlenen Mittel einzufrieren.
Nemo hat darüber hinaus einen Notfallpatch entwickelt. Die anfälligen Funktionen wurden entfernt, der fehlerhafte Code wurde angepasst und eine manuelle Resetmöglichkeit hinzugefügt. Es wird auch an einem Entschädigungsplan für Benutzer gearbeitet, möglicherweise in Form einer Restrukturierung auf Tokenomics-Ebene.
Der Vorfall betont erneut die Anfälligkeit von Kryptoplattformen. Früher in diesem Jahr verlor auch der NFT-Marktplatz SuperRare über 700.000 Dollar durch einen einfach zu vermeidenden Fehler in der Software.
Nemo hat sich bei den Nutzern entschuldigt und verspricht strengere Überwachung und bessere Sicherheitskontrollen bei zukünftigen Updates.
Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.
👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.
✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung
Nach der Entdeckung des Cyberangriffs hat Bitrefill umgehend Maßnahmen ergriffen und die Systeme vorübergehend offline genommen.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
