Der Kryptowährungssektor sieht sich mit einer weiteren Welle von Sicherheitslücken konfrontiert, von denen bekannte Projekte wie 1inch, Base Chain und Haven Protocol betroffen sind. Mit dem wachsenden Interesse an Kryptowährungen steigt auch das Risiko von Cyberangriffen und Exploits, die auf ihre Systeme abzielen. Hier sind die neuesten Entwicklungen:
1inch erleidet eine Sicherheitslücke
Am 9. Dezember hat das 1inch-Team einen bedeutenden Sicherheitsvorfall bekannt gegeben. Laut ihrem offiziellen Blog verschafften sich Angreifer auf betrügerische Weise Zugang zum privaten Schlüssel des 1inch Labs Resolver Smart Contract Owners. Diese Verletzung ermöglichte es den Angreifern, die Vertragseinstellungen zu ändern und Gelder aus dem Resolver zu transferieren. Das 1inch-Team hat sofort gehandelt, um das Problem zu entschärfen und die Sicherheitsprotokolle zu stärken. In ihrer Erklärung beruhigte 1inch die Nutzer: „Unser Team hat den kompromittierten Zugang schnell widerrufen und unsere Sicherheitsmaßnahmen verbessert, um ähnliche Vorfälle in Zukunft zu verhindern. Unsere Protokolle, die keine Sperrung vorsehen, haben sichergestellt, dass die Gelder der Nutzer sicher sind und dass die Anwendungen und die Infrastruktur von 1inch nicht beeinträchtigt wurden und vollständig sicher sind.“ Die Sicherheitsverletzung, die auf Ethereum initiiert wurde, betraf bösartige Verträge, die sich auf andere Ketten ausweiteten. Trotz der Schwere des Angriffs hat die schnelle Reaktion des 1inch-Teams weitere Schäden verhindert.
Exploit zielt auf den Rebalancer-Vertrag der Base Chain
In der Zwischenzeit hat das Warnsystem von CertiK eine Schwachstelle im Rebalancer-Vertrag der Base Chain aufgedeckt. An der Adresse 0x6a0b87d6b74f7d5c92722f6a11714dbeda9f3895 wurde eine Schwachstelle in der Reentrancy ausgenutzt, um 133,7 ETH im Wert von etwa 501.000 US-Dollar zu erbeuten. Die Ursache liegt in der open()-Funktion des Vertrags, die es Angreifern ermöglicht, beliebige pool.strategy-Adressen anzugeben. Während der Ausführung der Burn-Funktion aktivierte der Exploit die Reentrancy, wodurch der Angreifer zusätzliche 50 % ETH gewinnen konnte. Dieser Vorfall zeigt, wie wichtig es ist, bei der Entwicklung von Smart Contracts Schwachstellen in der Reentrancy zu beheben.
Advertisement Banner
Haven-Protokoll droht mit Minting-Exploit
Schließlich meldete Haven Protocol, eine algorithmische Stablecoin-Plattform, eine Sicherheitslücke, die es böswilligen Akteuren ermöglicht, unentdeckt XHV-Token zu prägen. Das Problem rührt von einem Fehler im Range-Proof-Verfahren her. Aus Berichten von Börsen geht hervor, dass die Anzahl der XHV-Token 500 Millionen überschritten hat, während die On-Chain-Daten zeigen, dass nur 263 Millionen Token im Umlauf sind. Die Diskrepanz ist wahrscheinlich auf die nicht autorisierte Münzprägung durch den Exploit zurückzuführen. Das Team von Haven Protocol führt die Schwachstelle auf den in Haven 3.2 eingeführten Code zurück, der auf Monero basiert. Als Reaktion darauf rieten sie den Börsen, alle Handelspaare mit XHV zu stoppen. In der Folge sank der Preis von XHV um fast 50 %.
Der Weg in die Zukunft der Sicherheit
Die Sicherheitslücken bei 1inch, Base Chain und Haven Protocol unterstreichen die zunehmenden Herausforderungen bei der Aufrechterhaltung einer robusten Sicherheit für dezentrale Plattformen. Während die Projekte weiterhin ihre Schutzmaßnahmen verbessern, unterstreichen die Vorfälle die Notwendigkeit strenger Tests und proaktiver Maßnahmen, um die Gelder der Nutzer zu schützen und das Vertrauen zu erhalten. Für die Leser The Bit Journals sind diese Ereignisse eine wichtige Erinnerung an die Risiken im Kryptobereich und an die Bedeutung von sicherheitsorientierten Entwicklungspraktiken.
- https://twitter.com/Thebitjournal_
- https://www.linkedin.com/company/the-bit-journal/
- https://t.me/thebitjournal
Folgen Sie uns auf Twitter und LinkedIn und treten Sie unserem Telegram-Kanal bei, um sofortige Updates zu aktuellen Nachrichten zu erhalten!
