In einem neuen Vorfall auf der Base-Blockchain hat ein Exploit in nicht verifizierten Kreditverträgen zum Diebstahl von über 1 Million Dollar geführt. Das Blockchain-Sicherheitsunternehmen Cyvers Alerts meldete dies am 25. Oktober in einem Beitrag auf X. Dieser Angriff unterstreicht erneut die Verwundbarkeit einiger dezentralisierter Finanzplattformen (DeFi).
Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus. Der Angreifer manipulierte den Preis und konnte so 993.534 Dollar aus den nicht verifizierten Kreditverträgen erbeuten. Ein Großteil der Gelder wurde anschließend ins Ethereum-Netzwerk transferiert, und 202.549 Dollar wurden über Tornado Cash, einen datenschutzorientierten Dienst, eingezahlt. Zusätzlich wurden weitere Beträge im Wert von 455.127 Dollar über denselben Exploit gestohlen.
Laut Hakan Unal, Senior SOC-Leiter bei Cyvers Alerts, lag die Ursache in einem unzuverlässigen Orakel, das sich nur auf ein Paar mit begrenzter Liquidität von etwa 400.000 Dollar stützte. Dadurch wurde das System anfällig für Preisschwankungen und Manipulationen.
Unal betonte, dass die Verwendung eines stärkeren, vielfältigeren Orakels mit höherer Liquidität Preisschwankungen besser ausgleichen und zukünftige Angriffe verhindern könnte. Er empfiehlt zudem eine strengere Überprüfung von Kreditverträgen und die sorgfältige Auswahl von Orakeln, um die Risiken für DeFi-Plattformen, insbesondere für Vermögenswerte wie WETH, zu verringern.
Der Täter ist bisher nicht identifiziert worden und ist mit den gestohlenen Geldern vorerst erfolgreich entkommen. Dieser Vorfall unterstreicht die dringende Notwendigkeit für DeFi-Plattformen, Sicherheitsprotokolle zu verstärken und die Verifizierung von Kreditverträgen zu verbessern, um ähnliche Angriffe in der Zukunft zu verhindern.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Laut Trust Wallet zählt Adressvergiftung zu den am schnellsten wachsenden Bedrohungen im Kryptosektor.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
ChatGPT, Grok und Claude geben Prognosen ab, wo XRP im Jahr 2027 stehen könnte. ETF-Zuflüsse und Bitcoin sind entscheidend für die Kursentwicklung.
