Der Beitrag Crypto Hack Weekly Report: Enthüllung der größten Sicherheitsverletzungen der Woche erschien zuerst auf Coinpedia Fintech News
Dies ist die wöchentliche Zusammenfassung von Krypto-Hack-Vorfällen und Exploits, die verschiedene Projekte in der Blockchain-Welt betroffen haben. Die Kryptoindustrie kämpft immer noch mit der Bedrohung durch fortgeschrittene Angriffe und Sicherheitslücken, während die Unternehmen ihre Sicherheitsprotokolle weiter verbessern.
In dieser Woche gab es jede Menge Hacks, von Exploits in Smart Contracts bis hin zu Social-Media-Kompromittierungen. Bleiben Sie dran, während wir sie für Sie aufdecken!
1. Bloom vom Base-Netzwerk gehackt
Datum: 09. Mai 2024
Der neue Mangel für Händler, der auf eine Neuberechnung ihrer Erträge abzielte, verursachte einen Verlust von fast 600.000 US-Dollar durch das Protokoll. Der Fehler ermöglichte es einem Händler, Gelder zu missbrauchen, aber das Team rettete schnell den Großteil der Gelder, indem es eine 10-prozentige Bug-Bounty anbot. Von den abgezogenen 540.000 US-Dollar befinden sich derzeit 406.000 US-Dollar in der Obhut des Smart Contracts, die später an Liquiditätsanbieter (LPs) verteilt werden.
2. Gnus. AI Discord Hack
Datum: 06. Mai 2024
Bei Gnus kam es über den Discord-Kanal zu einer schwerwiegenden Sicherheitsverletzung. Der Gesamtschaden wird auf 1,27 Millionen US-Dollar geschätzt. Dem Hacker gelang es, in die beigefügten Nachrichten von Teammitgliedern einzudringen, um an die Wallet-Daten zu gelangen.
Später wurden damit 100 Millionen gefälschte Token geprägt. Diese Token waren an Ethereum gekoppelt und wurden verkauft, was einen erheblichen Preiseinbruch auslöste. Das Team hat begonnen, den GNUS-Token zu überarbeiten, um die Auswirkungen weiter zu verringern. Außerdem haben sie Benutzer davor gewarnt, den abgewerteten GNUS-Token zu kaufen.
3. Sicherheitslücke im Galaxy Fox-Vertrag
Datum: 10. Mai 2024
Die Web3-Plattform von Galaxy Fox mit NFTs und Play-to-Earn-Spielen wurde aufgrund einer Schwachstelle in einem Smart Contract ausgenutzt. Durch einen Exploit dieser Art wurden über 108 ETH (ca. 330.000 USD) gestohlen. Der Vorfall zeigt uns die Notwendigkeit starker Sicherheitsmaßnahmen und kontrollierter Zugriffskontrollen in Smart Contracts, um unbefugte Exploits wie diese zu vermeiden.
4. Sicherheitslücke im Tsuru-Token
Datum: 10. Mai 2024
Tsuru hatte ein Problem mit dem TRUSU Wrapper-Vertrag. Dieser verhinderte die Genehmigung der Verträge. Der Vertrag erlaubte es Benutzern, die Funktion safeTransferFrom mit ihrem Code einzugeben und so den Kontrollmechanismus zu umgehen. Massive Daten in den Lesefunktionen des Vertrags führten zu Out-of-Gas-Fehlern, die die Verarbeitung der Transaktionen beeinträchtigten.
Um die Behebung von Schwachstellen und eine starke Sicherheitslage der Blockchain-Umgebung zu gewährleisten, sind Projekte, Kooperationen, Sicherheitsexperten und die Flexibilität der Teilnehmer wichtige Faktoren. Bleiben Sie dran, denn wir bringen die kommende wöchentliche Zusammenfassung der Krypto-Hacks!
Schauen Sie sich auch an: Crypto Hack Report Q1 2024: Trends, Verluste und Wiederherstellungsbemühungen