Shido Blockchain-Token stürzt innerhalb von Minuten um 94 % ab

In einer überraschenden Wendung der Ereignisse erlebte der native Token der Layer-1-Blockchain Shido innerhalb von 30 Minuten einen drastischen Kurssturz von 94 %, nachdem eine kritische Sicherheitslücke in seinem Ethereum-basierten Staking-tracausgenutzt worden war. Derdent, auf den das Blockchain-Sicherheitsunternehmen PeckShield in einem Beitrag vom 29. Februar aufmerksam machte, löste in der Krypto-Community einen Schock aus.

PeckShield, ein renommiertes Unternehmen im Bereich Blockchain-Sicherheit, schlug Alarm, nachdem es die Sicherheitslücke entdeckt hatte. Laut ihren Erkenntnissenes einem Angreifer, Ethereum -Staking-Vertragtracauf eine andere Adresse zu übertragen. Anschließend wurde der Vertragtraceine versteckte Funktion erweitert, die das Abheben der gestakten Token ermöglichte. Durch den Exploit wurden über 4,3 Milliarden Shido-Token abgezogen, was fast der Hälfte des im Umlauf befindlichen Token-Angebots entsprach, dessen Wert vor dem Kurssturz bei etwa 35 Millionen US-Dollar lag.

Der pseudonyme On-Chain-Forscher ZachXBT ging den Ereignissen weiter nach und enthüllte die Ursprünge des Exploits. Die Adresse des Angreifers konnte zu Geldern tracwerden, die zunächst über das Cross-Chain-Protokoll Layerswap und anschließend über die Arbitrum-Blockchain transferiert wurden. ZachXBT behauptete zudem, die wahredentdes Wallet-Inhabers aufgedeckt zu haben, der den Exploit finanzierte. Diese Person schien jedoch ebenfalls Opfer eines anderen Hacks geworden zu sein, wobei Vermögenswerte auf mysteriöse Weise transferiert wurden, bevor sie den Angreifer finanzierten.

Antwort des Shido-Teams

Das Shido-Team reagierte umgehend auf die Krise und veröffentlichte eine offizielle Mitteilung, in der es den Nutzern Maßnahmen zur Abwehr weiterer Bedrohungen des Protokolls zusicherte. Shido leitete eine Untersuchung des Sicherheitsvorfalls ein, forderte den Hacker zu Verhandlungen auf und bot eine Belohnung für dessen Kooperation an. Darüber hinaus versprach das Protokoll, die Token der Nutzer, die diese eingesetzt hatten, zurückzuerstatten.

Shido, eine Layer-1-Proof-of-Stake-Blockchain, stand kurz vor dem Start ihres Mainnets, wie in einem Beitrag vom 24. Februar angekündigt wurde. Der native Token des Projekts, SHIDO, fungierte als Ethereumbasierter ERC-20-Token und bot einetracjährliche Rendite von 8 % für das Staking auf der angeschlossenen dezentralen Börse (DEX).

Trotz wiederholter Versuche reagierte Shido nicht auf Anfragen nach einer Stellungnahme bezüglich destrac.

Zunehmende Krypto-Hacks

Der Vorfalldent sich in die wachsende Zahl von Krypto-Hacksund unterstreicht die anhaltenden Schwachstellen des Ökosystems. Laut PeckShield wurden 2023 über 600 Krypto-Hacks mit einem Schaden von 2,1 Milliarden US-Dollar verzeichnet, was einen leichten Rückgang gegenüber dem Vorjahr darstellt. Dieser Trend scheint sich jedoch 2024 fortzusetzen: Allein im Januar wurden 30 Angriffe mit einem Gesamtschaden von 182,5 Millionen US-Dollar registriert.

Während sich der Februar dem Ende zuneigt, sorgen Betrüger weiterhin für Schlagzeilen, unter anderem durch bemerkenswertedentwie den Diebstahl von 290 Millionen Dollar von PlayDapp sowie durch Wallet-Hacks und Phishing-Betrug in Millionenhöhe.

Der Exploit bei Shidos Staking-tracverdeutlicht eindrücklich die inhärenten Risiken dezentraler Systeme. Angesichts der Turbulenzen im Kryptobereich und der zunehmenden Bedrohungen sind alle Beteiligten dringend aufgerufen, wachsam zu bleiben und robuste Sicherheitsmaßnahmen zum Schutz vor potenziellen Sicherheitslücken zu ergreifen. Nach demdenterwartet die Community gespannt weitere Entwicklungen und die Implementierung verbesserter Sicherheitsvorkehrungen, um die Widerstandsfähigkeit von Blockchain-Ökosystemen zu stärken.