Daten zeigen, dass die Base-Smart-Verträge von Coinbase über 34.000 Schwachstellen enthalten

Als erfahrener Analyst mit langjähriger Erfahrung in der komplizierten Welt der Cybersicherheit sind diese Ergebnisse eine deutliche Erinnerung an die sich ständig weiterentwickelnde Landschaft, in der wir uns befinden. Der Anstieg böswilliger Aktivitäten auf Base, einem Netzwerk, das einst für seine Innovation gelobt wurde Der Ansatz zur dezentralen Finanzierung ist ein Beweis dafür, dass kein System immun gegen Bedrohungen ist, nicht einmal das aufkeimende Web3-Ökosystem.

Basierend auf den neuesten verfügbaren Informationen wurde festgestellt, dass das Basisnetzwerk mehr als 34.000 potenziell gefährliche Schwachstellen in seinen Smart Contracts identifiziert hat, wie z. B. betrügerische boolesche Prüfungen und Manipulation von Bibliotheken.

Da immer komplexere Bedrohungen auftauchen, wird die Sicherheit von Blockchain-Netzwerken immer schwieriger, da böswillige Akteure Schwachstellen in intelligenten Verträgen ausnutzen. Bemerkenswerterweise wurde beobachtet, dass das Coinbase Base-Netzwerk im Vergleich zu anderen Netzwerken solche riskanten Vorkommnisse häufiger erkennt.

Basierend auf Informationen aus der Analyse von Trugard Labs mit dem Xcalibur-Tool wurde festgestellt, dass im August über 34.000 Fälle von Hochrisikoproblemen im Smart-Contract-System von Base gefunden wurden.

Es wurde festgestellt, dass das innerhalb von Coinbase entwickelte Netzwerk äußerst anfällig für Probleme mit digitalen Signaturen ist. In gängigen Bibliotheken wie SafeMath wurden etwa 22.000 Manipulationsfälle festgestellt. Darüber hinaus stellten böswillige boolesche Prüfungen bei Token-Übertragungen erhebliche Risiken dar, da innerhalb von Base mehr als 6.300 solcher Vorfälle identifiziert wurden. Diese Überprüfungen hatten das Potenzial, Token-Transfers entweder zu stoppen oder zu manipulieren und dadurch eine kritische Schwachstelle aufzudecken.

Web2-Hacker wenden sich an web3

Trugard Labs entdeckte verschiedene erhebliche Risiken, die sich in ihrem Netzwerk ausbreiteten. Zu diesen Gefahren gehörten unbefugte Token-Verbrennungen, Kontostandsanpassungen und koordinierte Prägeangriffe. Darüber hinaus wurden auf Ethereum und der BNB-Kette (früher bekannt als Binance Smart Chain oder BSC) geringfügige Änderungen des Gleichgewichts und Manipulationen bei der Ausgabe von Token festgestellt, die Zahl dieser Fälle war jedoch relativ gering.

Als Forscher habe ich einen alarmierenden Anstieg böswilliger Aktivitäten in unserem Netzwerk Base festgestellt. Diese Eskalation verdeutlicht die potenziellen Schwachstellen der von uns derzeit verwendeten Protokolle und macht sie anfällig für die Ausnutzung durch Cyberkriminelle. Interessanterweise richten diese Gruppen, die zuvor hauptsächlich auf Web2-Plattformen abzielten, ihre Aufmerksamkeit nun auf das schnell wachsende Web3-Ökosystem, wie die Analysten von Trugard vermuten lassen.

Mit der Expansion des dezentralen Finanzsektors (DeFi) wird er immer mehr zum Ziel von Cyberkriminellen. Bisher konzentrierten sich Kriminelle, die in der web2-Umgebung agierten, auf Phishing-Betrügereien, Ransomware-Angriffe und die Ausnutzung von Schwachstellen in zentralisierten Systemen. Trugard weist jedoch darauf hin, dass dieselben Strategien jetzt verwendet werden, um potenzielle Lücken in Smart Contracts, DeFi-Protokollen und Blockchain-Netzwerken auszunutzen.

Weiterlesen

2024-09-19 17:33