Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Hacker erbeuteten im Mai 257 Millionen Dollar, aber 162 Millionen Dollar wurden eingefroren oder wiedererlangt
- Hacker erbeuteten im Mai insgesamt 257 Millionen Dollar, wobei 95 % davon auf groß angelegte Protokoll-Hacking-Angriffe durch fehlerhafte Smarttraczurückzuführen waren.
- Die Angreifer kaperten auch Social-Media-Konten und nahmen einzelne Geldbörsen ins Visier.
- Analysten von Marinade Finance entdeckten eine potenzielle Sicherheitslücke, durch die Validatoren Belohnungen mit minimalem Staking erhielten.
Im Mai intensivierten Hacker ihre Aktivitäten und erbeuteten bei mehreren aufsehenerregenden Angriffen insgesamt 257 Millionen US-Dollar. Rund 162 Millionen US-Dollar der gestohlenen Gelder konnten abgefangen werden, sodass eine Rückerstattung an die Inhaber möglich ist.
SlowMist zählte im Mai 15 größere Hackerangriffedenteinem Gesamtschaden von 257 Millionen US-Dollar. Der größte Angriff des Monats war der im Cetus Protocol DEX, bei dem aufgrund fehlerhafter Smart Contracts 230 Millionen US-Dollar verlorentrac.
Der Hack führte außerdem zu einer schnellen Abstimmung, um über 160 Millionen US-Dollar auf der SUI-Blockchain einzufrieren und die Gelder anschließend von den Hacker-Wallets zurückzufordern. Der SlowMist-Bericht bezifferte die Gesamtsumme aller Angriffe höher als die Schätzungen von PeckShield, die für den vergangenen Monat 244 Millionen US-Dollar ansetzten
Cork Protocol verlor 12 Millionen Dollar aufgrund fehlerhafter Validierung der vom Benutzer bereitgestellten Daten, wodurch der Hacker fehlerhafte Preisgestaltung ausnutzen konnte.
Der drittgrößte Hack wurde erst im letzten Moment bekannt. Die taiwanesische Kryptobörse BitoPro räumte Abflüsse in Höhe von 11,5 Millionen US-Dollar infolge eines Multi-Chain-Hacks ein, wobei die Transaktionen noch liefen. BitoPro hatte die Hacks jedoch nicht sofort angekündigt und die Verluste erst eingeräumt, nachdem ZachXBT die verdächtigen Transaktionen bemerkt hatte.
Nordkoreanische Hacker beteiligen sich an Angriffen aufEinzelhändler und kleine Geldbörsen.
Zwei kleinere Hackerangriffe betrafen Demex, bei dem durch Manipulation von Oracle-Daten ein Schaden von 950.000 US-Dollar entstand, und das Zunami-Protokoll, bei dem durch eine noch ungeklärte Sicherheitslücke 500.000 US-Dollar verloren gingen. Laut SlowMistin Smart Contractstrac95 % der Hackerangriffe die Hauptursache für Verluste.
Im vergangenen Monat wurden insgesamt sechs Social-Media-Konten gehackt, was zu Verlusten durch Meme-Token-Marketing oder Social Engineering führte. Die Anzahl gehackter X-Konten hat sich in letzter Zeit verringert, sie stellen aber weiterhin ein Einfallstor für potenzielle Opfer dar.
Auch im vergangenen Monat waren individuelle Phishing-Betrügereien aktiv. Insgesamt wurden 9,6 Millionen US-Dollar von 7.164 Opfern gestohlen. Laut SlowMist zielt die Lazarus-Gruppe nun auf Personen mit großen Geldbeträgen ab und erbeutet mithilfe von Schadsoftware bis zu 5,2 Millionen US-Dollar von einzelnen Opfern.
Der Angriff zielte auf einen Händler mit einer bekannten Krypto-Wallet ab.
SlowMist warnte Händler, die Kryptowährungen akzeptieren, vor der Offenlegung ihrer Haupt-Wallets. Eine weitere potenzielle Opfergruppe sind Privatkunden, die mit On-Chain-Händlern interagieren.
Marinade Finance führte zu Verlusten bei der SOL-Prämie
Obwohl es sich nicht explizit um einen Hack handelte, verursachte Marinade Finance im Mai aufgrund von Protokollfehlern ebenfalls Verluste. Das Projekt erlaubte es Validatoren, lediglich mit minimalen Mengen an SOL zu bieten und dabei unverhältnismäßig hohe Belohnungen zu erhalten.
Infolgedessen nahmen die Validatoren mehr SOL entgegen, als sie einzahlten, was zu Verlusten für mSOL-Inhaber führte, die ihre Token bei Marinade Finance eingesetzt hatten. Marinade Finance erlaubte es den Validatoren, hohe Gebote für die Blockproduktion abzugeben, diese dann aber zu senken und lediglich Dust einzuzahlen.
Trotzdem erlaubte Marinade Finance weiterhin die Auszahlung von Belohnungen für Sicherheit und Blockproduktion. Dies bedeutete, dass böswillige Validatoren mit minimalem Aufwand ein erhebliches passives Einkommen erzielen konnten.
Schätzungen zufolge erbeuteten diese Validatoren bis zu 3,4 Millionen SOL, die erneut eingesetzt und mit zusätzlichen Belohnungen prämiert wurden. Hauptgrund dafür war, dass der Code von Marinade Finance entgegen der Zusage die niedrigsten Gebote nicht entfernte. Der Exploit lief 126 Solana -Epochen, also mehr als drei Monate, bevor das Potenzial für unfaire Gewinne bemerkt wurde.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hristina Vasileva
Hristina Vasileva ist Expertin für DeFi, Wirtschaft und Finanznachrichten. Nach einem vierjährigen Bachelor-Studium in Betriebswirtschaft, Journalismus und Massenkommunikation absolvierte sie ein Masterstudium in Philosophie an der Universität Sofia. Sie arbeitete für eine der führenden Zeitungen des Landes und berichtete über Rohstoffe und Unternehmensergebnisse. Derzeit ist Hristina als freie Autorin für Cryptopolitantätig.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)