Hack
Das Yield Trading Protokoll Nemo, gebaut auf der Sui-Blockchain, wurde Anfang September Opfer eines Hacks, bei dem schätzungsweise 2,59 Millionen Dollar gestohlen wurden. Der Angriff war möglich durch einen Fehler in der Software, wie aus einer Analyse des Projekts hervorgeht.
Schwachstelle im Smart Contract
Der Hack erfolgte über eine Schwachstelle in einer Smart Contract-Funktion, die eigentlich dazu gedacht war, Handelsrisiken zu begrenzen. Da die Funktion ohne ausreichende Kontrolle online gestellt wurde, konnten Hacker die Funktionsweise des Systems manipulieren.
Laut dem Sicherheitsunternehmen Asymptotic wurde der Fehler bereits früher entdeckt und gemeldet. Das Nemo-Team räumt jedoch ein, dass die Warnung damals nicht ernst genug genommen wurde.
Mangelhafte Kontrollverfahren
Ein wichtiger Grund für den Vorfall war, dass nur eine Person die Macht hatte, neue Code direkt onchain zu platzieren. Dies geschah ohne zusätzliche Kontrollen oder obligatorische Offenlegung. Der anfällige Code wurde Anfang dieses Jahres hinzugefügt, während strengere Verfahren erst Monate später eingeführt wurden.
Obwohl Asymptotic am 11. August erneut warnte, entschied sich Nemo, den Fokus auf andere Probleme zu legen. Am 7. September wurde der Fehler dennoch ausgenutzt, mit einem Verlust von Millionen zur Folge.
Reaktion von Nemo
Direkt nach dem Hack wurden die Kernfunktionen von Nemo pausiert, um weitere Schäden zu verhindern. Die Plattform arbeitet nun mit mehreren Sicherheitsteams zusammen und stellt Adressen an große Kryptobörsen bereit, um die gestohlenen Mittel einzufrieren.
Nemo hat darüber hinaus einen Notfallpatch entwickelt. Die anfälligen Funktionen wurden entfernt, der fehlerhafte Code wurde angepasst und eine manuelle Resetmöglichkeit hinzugefügt. Es wird auch an einem Entschädigungsplan für Benutzer gearbeitet, möglicherweise in Form einer Restrukturierung auf Tokenomics-Ebene.
Lehre für die Branche
Der Vorfall betont erneut die Anfälligkeit von Kryptoplattformen. Früher in diesem Jahr verlor auch der NFT-Marktplatz SuperRare über 700.000 Dollar durch einen einfach zu vermeidenden Fehler in der Software.
Nemo hat sich bei den Nutzern entschuldigt und verspricht strengere Überwachung und bessere Sicherheitskontrollen bei zukünftigen Updates.
Jetzt 30 € Startbonus sichern – nur für kurze Zeit!
Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.
👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.
✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.