Also hier die Geschichte: CertiK, die blockchain-Sicherheitssuperhelde, haben gerade ein kleines ‚Oopsie‘ auf Arbitrum entdeckt. Ein Hackern konnte sich den Weg durch eine Signaturüberprüfung umschlagen und damit $140.000 an kryptographischen Geldmitteln gefunden. Das ist wirklich viel Crypto, das man daraufhin verlieren könnte.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Am 10. März um 04:06 UTC (weil Hacker auch niemals schlafen), hat CertiK Alert über Twitter (@CertikAlert) mitgeteilt (ja, so haben wir es herausgefunden), dass ein kleinerer aber heimtückischer Angreifer wahrscheinlich die Arbitrariness einer Smart-Contract-Call-Vulnerabilität ausgenutzt hat, um die Signaturverifikation zu umgehen und illegale Transaktionen durchzuführen. Wie konnte dieser Schaden überhaupt Sicherheitsabschlüsse hindurcht? 🤷♀️
#CertiKInsight 🚨
Wir haben mehrere verdächtige Transaktionen auf Arbitrum von 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 entdeckt, die wahrscheinlich eine arbitrary call-Schlupflücke ausgenutzt haben, um die Signaturvalidierung zu umgehen und etwa 140.000 Dollar von verschiedenen unverifizierten Swap Adapter-Kontrakten abzuziehen…
— CertiK Alert (@CertiKAlert) 10. März 2025
In der letzten Folge von „Hackers Win“ hielt der Angreifer unschuldige Benutzer dafür verantwortlich, einen betrügerischen Vertrag zu genehmigen. Danach führte er einfach und leicht externe Anrufe aus, um Gelder in einem Monopolächen-artigen Spiel zwischen den Konten hin und her zu bewegen, ohne dass tatsächliche Signaturen erforderlich waren.
Dann tritt CertiKAIAgent ein – vorstellig denken Sie daran als einen Superschnüffler für Blockchain-Transaktionen. Der Agent markierte alle verdächtigen Transaktionen und warnte die Benutzer: ‚Vielleicht sollten Sie die Genehmigung aufheben, bevor Ihre Mittel ihre eigene Abenteuerreise machen.‘ 🚨
🚨 POTENTIAL EXPLOIT GESCHEHEN! 🚨#CertiKAIAgent
Eine verdächtige Transaktion auf Arbitrum könnte einen Exploit durch arbitrary externen Aufruf anzeigen!Schlüsselbefunde:
⚠️ Täter genehmigte unbewusst den Anfallers Vertrag
💰 Externales CALL erkannt – möglicher externer…
Nach Ansicht von CertiKAIAgent ist eine solche Situation bei Decentralisierten Finanzen (DeFi), wie es so häufig vorkommt, dass Sicherheitsüberprüfungen oft schwächer sind als ein nasses Papier. 🌊 Zurzeit hat die Arbitrum-Team (ARB) noch nichts zur Ausbeutung gesagt. Sehr hilfreich, oder doch?
Sollte man es ernst nehmen, könnten einige DeFi-Benutzer zweifeln an ihrem Vertrauen in Arbitrum. Ich meine, wer will dauerhaft bei einem Ort bleiben, wo die Mittel potenziell gefährdet sind? Wenn das nicht repariert wird, erwarte man, dass Trader und Liquiditätsproviders ihre Gelder anderswo anlegen werden. Sicherheit ist wichtig 💸.
Und falls du glaubtest, dass es schlimmer werden kann, im Februar hat sich der Kryptowelt über 1,5 Milliarden US-Dollar in Verlusten aus Hack und Betrugerien beigebracht. Ja, das hast du richtig gelesen — 1,5 Milliarden Dollar. Die drei größten Schuldigen? Bybit verlor 1,4 Milliarden, zkLenD 9,5 Millionen und 0xInfinite 49,5 Millionen.
Die meisten dieser Verluste sind auf alte-alten Wallet-Eingriffe, Softwarefehler und Phishing-Angriffe zurückzuführen, Ohne zu vergessen das Hacken von Bybit? Ja, das war der größte seit dem Brückenbruch bei Ronin im Jahr 2022. Ein Hot wallet wurde kompromittiert, und die Geldmittel sind verschwunden. Aber keine Sorge, es ist wahrscheinlich alles in Ordnung… oder? 🙃
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Kathie Lee Gifford, 70, lag über eine Woche im Krankenhaus, nachdem sie während der Genesung nach einer Hüftoperation gestürzt war und sich einen Beckenbruch zugezogen hatte
- Die 20 besten Filme über amerikanische Präsidenten
- Hier ist die Anzahl der verlorenen Bitcoin-Adressen, während BTC seinen ATH-Preis erneut testet
- Daten zeigen, dass VC-Investitionen in Blockchain-Spiele im ersten Quartal um 57 % einbrachen
- Erkundung des Runes-Protokolls: Einblicke in seine Auswirkungen auf das Bitcoin-Ökosystem
- Berichten zufolge soll Hongkong bis Mitte April den ersten Bitcoin-ETF genehmigen
- Chainlink (LINK)-Preis steigt wöchentlich um 13 % aufgrund der anhaltenden Walbestände
- Bitcoin- und Ethereum-Anlageprodukte verzeichnen Abflüsse, Altcoins trotzen dem Abwärtstrend
- Gläubiger von Mt. Gox geben Zahlungsaktualisierung zum Forderungssystem bekannt
2025-03-10 09:46