Das Yield Trading Protokoll Nemo, gebaut auf der Sui-Blockchain, wurde Anfang September Opfer eines Hacks, bei dem schätzungsweise 2,59 Millionen Dollar gestohlen wurden. Der Angriff war möglich durch einen Fehler in der Software, wie aus einer Analyse des Projekts hervorgeht.
Schwachstelle im Smart Contract
Der Hack erfolgte über eine Schwachstelle in einer Smart Contract-Funktion, die eigentlich dazu gedacht war, Handelsrisiken zu begrenzen. Da die Funktion ohne ausreichende Kontrolle online gestellt wurde, konnten Hacker die Funktionsweise des Systems manipulieren.
Laut dem Sicherheitsunternehmen Asymptotic wurde der Fehler bereits früher entdeckt und gemeldet. Das Nemo-Team räumt jedoch ein, dass die Warnung damals nicht ernst genug genommen wurde.
Mangelhafte Kontrollverfahren
Ein wichtiger Grund für den Vorfall war, dass nur eine Person die Macht hatte, neue Code direkt onchain zu platzieren. Dies geschah ohne zusätzliche Kontrollen oder obligatorische Offenlegung. Der anfällige Code wurde Anfang dieses Jahres hinzugefügt, während strengere Verfahren erst Monate später eingeführt wurden.
Obwohl Asymptotic am 11. August erneut warnte, entschied sich Nemo, den Fokus auf andere Probleme zu legen. Am 7. September wurde der Fehler dennoch ausgenutzt, mit einem Verlust von Millionen zur Folge.
Reaktion von Nemo
Direkt nach dem Hack wurden die Kernfunktionen von Nemo pausiert, um weitere Schäden zu verhindern. Die Plattform arbeitet nun mit mehreren Sicherheitsteams zusammen und stellt Adressen an große Kryptobörsen bereit, um die gestohlenen Mittel einzufrieren.
Nemo hat darüber hinaus einen Notfallpatch entwickelt. Die anfälligen Funktionen wurden entfernt, der fehlerhafte Code wurde angepasst und eine manuelle Resetmöglichkeit hinzugefügt. Es wird auch an einem Entschädigungsplan für Benutzer gearbeitet, möglicherweise in Form einer Restrukturierung auf Tokenomics-Ebene.
Lehre für die Branche
Der Vorfall betont erneut die Anfälligkeit von Kryptoplattformen. Früher in diesem Jahr verlor auch der NFT-Marktplatz SuperRare über 700.000 Dollar durch einen einfach zu vermeidenden Fehler in der Software.
Nemo hat sich bei den Nutzern entschuldigt und verspricht strengere Überwachung und bessere Sicherheitskontrollen bei zukünftigen Updates.
Jetzt 30 € Startbonus sichern – nur für kurze Zeit!
Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.
👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.
✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Ethereum-Nutzer verliert 999.999 Dollar mit einem Klick
Ein Nutzer des Ethereum-Netzwerks hat fast 1 Million Dollar in USDT verloren, nachdem er unwissentlich eine schädliche Transaktion autorisiert hatte.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
