In einem neuen Vorfall auf der Base-Blockchain hat ein Exploit in nicht verifizierten Kreditverträgen zum Diebstahl von über 1 Million Dollar geführt. Das Blockchain-Sicherheitsunternehmen Cyvers Alerts meldete dies am 25. Oktober in einem Beitrag auf X. Dieser Angriff unterstreicht erneut die Verwundbarkeit einiger dezentralisierter Finanzplattformen (DeFi).
Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus. Der Angreifer manipulierte den Preis und konnte so 993.534 Dollar aus den nicht verifizierten Kreditverträgen erbeuten. Ein Großteil der Gelder wurde anschließend ins Ethereum-Netzwerk transferiert, und 202.549 Dollar wurden über Tornado Cash, einen datenschutzorientierten Dienst, eingezahlt. Zusätzlich wurden weitere Beträge im Wert von 455.127 Dollar über denselben Exploit gestohlen.
Laut Hakan Unal, Senior SOC-Leiter bei Cyvers Alerts, lag die Ursache in einem unzuverlässigen Orakel, das sich nur auf ein Paar mit begrenzter Liquidität von etwa 400.000 Dollar stützte. Dadurch wurde das System anfällig für Preisschwankungen und Manipulationen.
Unal betonte, dass die Verwendung eines stärkeren, vielfältigeren Orakels mit höherer Liquidität Preisschwankungen besser ausgleichen und zukünftige Angriffe verhindern könnte. Er empfiehlt zudem eine strengere Überprüfung von Kreditverträgen und die sorgfältige Auswahl von Orakeln, um die Risiken für DeFi-Plattformen, insbesondere für Vermögenswerte wie WETH, zu verringern.
Der Täter ist bisher nicht identifiziert worden und ist mit den gestohlenen Geldern vorerst erfolgreich entkommen. Dieser Vorfall unterstreicht die dringende Notwendigkeit für DeFi-Plattformen, Sicherheitsprotokolle zu verstärken und die Verifizierung von Kreditverträgen zu verbessern, um ähnliche Angriffe in der Zukunft zu verhindern.
GitHub untersucht ein mögliches größeres Sicherheitsvorfall, nachdem ein Mitarbeitergerät gehackt wurde.
Hacker erstellte 1.000 unautorisierte eBTC-Token auf DeFi-Plattform Echo Protocol. Schaden auf 76,7 Millionen Dollar geschätzt.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
