Die in Bahrain ansässige Kryptobörse Rain war kürzlich Opfer eines schweren Sicherheitsverstoßes. Blockchain-Experte ZachXBT berichtete, dass die Börse am 29. April 2024 14,8 Millionen US-Dollar verloren hat. Die Täter verteilten die gestohlenen Gelder auf Wallets mit 137,9 BTC und 1.881 ETH, die seit dem Angriff unberührt geblieben sind.
Laut ZachXBT wurde die Kryptobörse Rain offenbar um 14,8 Millionen US-Dollar betrogen, nachdem verdächtige Abflüsse aus ihren BTC-, ETH-, SOL- und XRP -Wallets festgestellt wurden. Er merkte an , dass diese Gelder umgehend an Sofortbörsen transferiert und gegen BTC und ETH getauscht wurden.
Tracder gestohlenen Gelder
Weitere Details zeigen, dass die Ethereum Gelder in einer Wallet mit der Endung d609 landeten, die mehrere Transaktionen von BitGo-Multisignatur-Wallets empfing. Am Tag des Datenlecks führten diese Wallets 26 Transaktionen durch, bei denen ETH und verschiedene Token an die d609-Wallet gesendet wurden. Darunter befanden sich über 590 ETH, etwa 20 Milliarden ShibInu, 12.500 Chainlink, Tether im Wert von 240.000 US-Dollar und USD Coin im Wert von 500.000 US-Dollar. All diese Beträge wurden umgehend auf Uniswap gegen ETH getauscht.
Aave , Yearn Finance und MakerDAO anhäufte ETH . Dieses komplexe Transaktionsnetzwerk verdeutlicht die ausgefeilten Methoden, mit denen Hacker ihre trac .
Anhaltende Herausforderungen in der Kryptosicherheit
Der Rain-dent verdeutlicht ein tieferliegendes Problem innerhalb der Kryptoindustrie. Allein im vergangenen Jahr verloren Anleger 2 Milliarden US-Dollar durch ähnliche Hacks und Sicherheitslücken, weitere 333 Millionen US-Dollar wurden im ersten Quartal dieses Jahres gestohlen. Zudem führte eine weitere kürzlich entdeckte defiin einem Handelsprotokoll zu einem Verlust von 600.000 US-Dollar, der jedoch größtenteils später durch eine Bug-Bounty-Prämie von 10 % wiedererlangt werden konnte.
Nur wenige Tage nach dem Rain-Hack erlitt die Gnus-AI-Community am 6. Mai einen schweren Angriff über ihren Discord-Kanal, der zu einem Verlust von 1,27 Millionen US-Dollar führte. Die Angreifer verschafften sich Zugang zu privaten Nachrichten von Teammitgliedern und prägten schließlich 100 Millionen gefälschte Token, was den GNUS-Tokenkurs einbrechen ließ. Das Team hat die Nutzer daraufhin dringend gebeten, den entwerteten Token nicht zu kaufen, und arbeitet an Maßnahmen zur Schadensbegrenzung.
Auch die Web3-Plattform Galaxy Fox wurde am 10. Mai aufgrund einer Sicherheitslücke in Smarttracgehackt. Die Angreifer erbeuteten über 108 ETH, was den dringenden Bedarf an verbesserter Sicherheit und Zugriffskontrolle im Web3-Bereich unterstreicht, insbesondere bei Plattformen, die für NFTs und Play-to-Earn-Spiele bekannt sind.
Ebenfalls am 10. Mai stieß die Tsuru-Plattform auf eine Schwachstelle im TRUSU-Wrapper-trac, die zu erheblichen Problemen bei der Transaktionsverarbeitung führte. Diese Sicherheitslücke ermöglichte es Nutzern, die normalentracdurch eigenen Code zu umgehen, was zu Gasmangel und unterbrochenen Transaktionsabläufen führte.
Diesedentauf verschiedenen Plattformen zeigen nicht nur die finanziellen Schäden und betrieblichen Störungen, die durch Cyberangriffe verursacht werden, sondern unterstreichen auch die dringende NotwendigkeittronSicherheitsmaßnahmen in der Kryptowährungs- und Web3-Branche.
