Der Januar 2026 kam wie ein Stand-up-Set in einer Kneipe: laut, leicht panikauslösend und irgendwie immer noch überteuert. Die Sicherheitsbytes von Extropy lesen sich wie ein Scherzanruf eines besonders wütenden Geistes in der Maschine.
Truebit Protocol verliert 26 Millionen US-Dollar durch einen Zombie-Codefehler
Der erste große Hit des Jahres landet am 8. Januar: Truebit Protocol, ein Name, der wie ein Diätplan für clevere Bots klingt, wird von einem alten Codefehler heimgesucht. Ein Integer-Überlauf in veralteten Smart Contracts ermöglicht es einem Angreifer, Millionen von TRU-Tokens nahezu kostenlos zu prägen. Es ist, als hätte jemand die Cheat-Codes in einem vergessenen Videospiel gefunden und beschlossen, sie im Wall Street Journal zu veröffentlichen. Die Liquidität verflüchtigt sich innerhalb von Stunden; Der TRU-Preis sinkt nach drei Monaten Testzeit genauso schnell wie mein Vertrauen in Online-Dating.
Sicherheitsfirmen verfolgen später die Bewegung von 8.535 ETH über Tornado Cash – denn nichts sagt mehr über Privatsphäre aus als Geld, das früher auf der Blockchain sichtbar war. Sie verknüpfen das Wallet mit einem Exploit des Sparkle-Protokolls und deuten auf einen Wiederholungstäter hin, der aufgegebene Verträge genauso angreift wie ich meinen Morgenkaffee: mit Begeisterung und einem Hauch von Verzweiflung.
Altverträge, warnt Extropy, seien tickende Zeitbomben. Projekte sollten alten Code überwachen oder ablehnen, so wie ein Vermieter einen Mieter kündigt, der die Miete überhaupt nicht bezahlt hat.
TMXTribe beobachtet, wie innerhalb von 36 Stunden 1,4 Millionen US-Dollar abfließen
Vom 5. bis 7. Januar erlebt TMXTribe den geduldigeren Cousin eines Raubüberfalls: einen Abfluss von 1,4 Millionen US-Dollar über 36 unerbittliche Stunden auf dem GMX-Fork für Arbitrum. Der Exploit wird als mechanisch einfach beschrieben: LP-Token prägen, in Stablecoins umtauschen, den Einsatz immer wieder aufheben, während der genaue Fehler hinter einem Vorhang ungeprüfter Verträge ungeprüft bleibt.
Die Köpfe der Forscher müssen sich gedreht haben, denn das Team bleibt während des Abflusses in der Kette aktiv und treibt Aktualisierungen und neue Verträge voran wie eine Band, die während der Zugabe die Setlist ändert. Es wird keine Notpause ausgelöst; Stattdessen senden sie ein Kopfgeld in der Kette an den Dieb – dieser ignoriert es höflich, leitet das Geld an Ethereum weiter und wäscht es mit Tornado Cash. Wenn Sie Punkte sammeln, ist das gleichermaßen mutig und rücksichtslos.
Extropy fragt sich, ob es sich dabei um rücksichtslose Fahrlässigkeit oder um etwas Besorgniserregenderes handelt – so oder so lesen sich ungeprüfte Verträge wie rote Fahnen, die in einem Hurrikan wehen.
In den ersten Januartagen haben wir bereits das gesamte Spektrum der Web3-Fehlermodi gesehen: Zombie-Verträge, die Geld drucken, Governance, die sich in einen Bürgerkrieg verwandelt, ungeprüfte Forks, die in Zeitlupe ausbluten, Lecks in der Lieferkette, die Benutzer einem physischen Risiko aussetzen, Phishing, das zu Waffen wird …
Ledger-Kunden sind physischen Sicherheitsrisiken ausgesetzt
Am 5. Januar bestätigt Ledger einen Datenverstoß, der nicht auf die Hardware, sondern auf Global-e zurückzuführen ist. Namen, Lieferadressen und Kontaktdaten verschwinden in der Wildnis. Extropy nennt dies ein „Schraubenschlüssel-Angriffsszenario“, da die Angreifer nun über eine Liste der Wallet-Besitzer und deren tatsächliche Straßenstandorte verfügen – sehr beruhigend für Leute, die ihre Kryptowährungen gerne mit etwas Tageslicht genießen.
Die Ironie schmeckt wie ein Schluck Pennys. Ledger wird wegen der Gebühr für Sicherheitsfunktionen kritisiert; Jetzt setzt ihr Zahlungsabwickler die Benutzer zum Nulltarif einem physischen Risiko aus. Erwarten Sie äußerst überzeugende Phishing-Versuche und wundern Sie sich nicht, wenn sich Angreifer mit einer besseren Hardware-Wallet als Ihre eigene Großmutter ausgeben.
Phishing wird besonders überzeugend sein, da die gestohlenen Daten es Angreifern ermöglichen, personalisierte Nachrichten zu erstellen, die sich gerade menschlich genug anfühlen, um ihnen zu vertrauen. Beobachten Sie Ihren Posteingang wie ein Falke mit Krawatte.
Verwandte Lektüre: Eine Zusammenfassung der Sicherheitsvorfälle im Zusammenhang mit Ledger-Hardware-Wallets
MetaMask-Phishing-Kampagne verschlingt 107.000 US-Dollar
ZachXBT macht uns auf eine raffinierte Phishing-Aktion aufmerksam, die auf MetaMask-Benutzer abzielt. Mehr als 107.000 US-Dollar verschwinden aus Hunderten von Geldbörsen. Opfer erhalten professionell aussehende E-Mails mit der Behauptung eines obligatorischen 2026-Upgrades, komplett mit einer ausgefeilten Marketingvorlage und einem subtil modifizierten MetaMask-Logo. Extropy nennt das Partyhut-Fuchs-Design seltsam festlich – wie ein Maskottchen für eine Steuerprüfung mit besseren Schuhen.
Entscheidend ist, dass der Betrug nicht nach Startphrasen fragt. Sie werden aufgefordert, Vertragsgenehmigungen zu unterzeichnen, sodass Angreifer mit einem Mausklick Token aus Ihrer Brieftasche entfernen können. Der Diebstahl pro Wallet bleibt unter 2.000 US-Dollar, wahrscheinlich um Alarmmüdigkeit zu vermeiden. Extropy weist darauf hin, dass Signaturen genauso gefährlich sein können wie durchgesickerte Schlüssel; Zustimmung ist eine mächtige Waffe in dieser Welt.
Weiterlesen
- Silberpreis Prognose
- EUR ZAR PROGNOSE
- EUR JPY PROGNOSE
- Goldpreis Prognose
- Brent Prognose
- Der „Fermi“-Hack von BNB Chain im Jahr 2026: Wird er die Blockchain retten? 🚀
- EUR BRL PROGNOSE
- XRP-ETFs: Der Streak endet mit einem Wimmern, nicht mit einem Knall 🎭
- EUR CAD PROGNOSE
- JUP PROGNOSE. JUP Kryptowährung
2026-01-13 18:49