Security Incidents

Laut dem Chief Information Security Officer von SlowMist, 23pds, wurde am 30. April auf X ein in Linux-Systemen gefundenes Logik-Problem namens „Copy Fail“ (CVE-2026-31431) veröffentlicht. Es ist extrem leicht auszunutzen; SlowMist empfiehlt Nutzern, den Kernel schnell zu aktualisieren.

Laut der am 30. April von GoPlus veröffentlichten technischen Analyse des Vorfalls sowie der offiziellen Erklärung von Aftermath Finance wurde die Plattform für Perpetual-Futures-Kontrakte Aftermath Finance auf der Sui-Chain am 29. April angegriffen und erlitt einen Verlust von über 1,14 Millionen US-Dollar. Das Projektteam gab bekannt, dass alle Nutzer mit Unterstützung von Mysten Labs und der Sui Foundation vollständig entschädigt werden.

Laut PANews hat Aftermath Finance, eine Plattform für Perpetual-Futures auf der Sui-Blockchain, bei einem Angriff am 29. April über 1,14 Millionen US-Dollar verloren. Die GoPlus-Analyse ergab, dass die Angreifer eine Schwachstelle bei der Symbol-Uneinstimmigkeit in der Funktion calculate_taker_fees ausnutzten, indem sie ADMIN-Berechtigungen über die add_integrator_config-Funktion stahlen, um wiederholt Tokens zu extrahieren.

Laut dem nach dem Angriff auf das SWEAT-Protokoll veröffentlichten Lagebericht wurden die von den Nutzerkonten gestohlenen Gelder im Laufe des Angriffsereignisses vom Mittwoch vollständig wiederhergestellt und der Protokollbetrieb ist wieder normal. Das Krypto-Sicherheitsunternehmen Blockaid schätzt, dass der Angreifer etwa 137,1 Milliarden SWEAT-Tokens gestohlen hat; das SWEAT-Team hat die Token-Vertragsvereinbarungen umgehend angehalten und Kontakt mit der Börse sowie dem Liquiditätsanbieter Rhea Finance aufgenommen, um schließlich alle Nutzerkonten-Salden wiederherzustellen.

Laut der offiziellen Stellungnahme von Polymarket hat die Plattform für Vorhersagemärkte aktuelle Behauptungen zurückgewiesen, wonach sie einen Datenleckvorfall erlitten habe. Dabei erklärte sie, dass die kursierenden Informationen öffentliche API-Endpunkte und On-Chain-Blockchain-Daten betreffen. Ein Hacker, der unter dem Pseudonym „xorcat“ auftritt, behauptete, er habe

Die Hong Kong Monetary Authority (HKMA) gab am 28. April eine öffentliche Warnung heraus, nachdem betrügerische digitale Token unter den Namen zweier neu zugelassener Stablecoin-Emittenten im Umlauf waren. Token mit den Ticker-Symbolen "HKDAP" und "HSBC" sind auf dem Markt aufgetaucht, ohne Autorisierung von Anchorpoint Financial Limited oder The Hongkong and Shanghai Banking Corporation Limited, die beide am 10. April die ersten Stablecoin-Emittentenlizenzen von Hongkong erhalten haben. HSBC bestätigte, dass es keine Verbindung zu irgendeinem Token gibt, der derzeit seinen Namen verwendet, und stellte klar, dass sein geplanter Stablecoin in Hongkong-Dollar-Benomination weiterhin in Vorbereitung ist für einen Start in der zweiten Hälfte 2026. Wenn das Produkt veröffentlicht wird, ist es ausschließlich über PayMe und die HSBC HK Mobile Banking App verfügbar. Anchorpoint bestätigte ebenfalls, dass es keine Stablecoin-Produkte an die Öffentlichkeit herausgegeben hat.

Laut Bitcoin.pl wurden Kundendaten der gescheiterten polnischen Börse Zondacrypto im Darknet zum Verkauf angeboten, wobei zwei Pakete verfügbar sind. Das kleinere Paket, das E-Mail-Adressen und grundlegende Identifikationsdaten enthält, kostet etwa 550 Euro, während das größere Set – einschließlich

Laut Blockaid war das Perpetual-Contract-Protokoll von Aftermath Finance im Sui-Netzwerk einem anhaltenden Angriff ausgesetzt; dabei wurden etwa 1,1 Millionen USDC über 11 Transaktionen innerhalb von 36 Minuten gestohlen. Die Schwachstelle entstand durch einen Fehler in der Gebührenabrechnung im System zur Abwicklung von Perpetual Contracts, wh

Laut dem Manifold-Forscher Ax Sharma wurden 30 Plugins auf ClawHub, die als legitime KI-Tools getarnt sind, über 9.800 Mal heruntergeladen, während sie heimlich die KI-Assistenten der Nutzer in Kryptoarbeiter umwandeln. Die unter dem Konto imaflytok veröffentlichten Plugins wirken wie Routine-Task-Planer a

Gate-News-Meldung, 29. April — Das Ethereum-Mainnet war in den vergangenen 48 Stunden von vier Angriffen auf Smart Contracts betroffen (April 27-29), was zu kombinierten Verlusten von über 1,5 Millionen US-Dollar führte, laut GoPlus Security. Die Vorfälle umfassten einen Angriff auf den Onchain-Aggregator-Contract, der 983.000 US-Dollar in los

Gate News-Nachricht, 29. April — ZetaChain veröffentlichte einen Post-Mortem-Bericht, der bestätigt, dass der Angriff vom 24. April Schwachstellen in seiner plattformübergreifenden Messaging-Pipeline ausgenutzt hat. Der Vorfall führte zu einem gesamten Verlust von $333,868 ( hauptsächlich USDC und USDT) über neun Transaktionen auf Ethereum, Arbitrum,

Gate News Nachricht, 29. April — Ein US-Gericht hat Maximilien de Hoop Cartier, einen Nachkommen der Luxus-Schmuckfamilie Cartier, zu acht Jahren Haft verurteilt, weil er eine nicht lizenzierte Kryptowährungs-Over-the-Counter- Börse betrieben hat. Staatsanwälte sagten, dass der Betrieb mehr als $470 Millionen in Drogenerlösen durch US-Bankkonten nach Kolumbien bewegt habe

Gate News Nachricht, 29. April — Die Finanzkommission Südkoreas beschloss in ihrer achten ordentlichen Sitzung, zwei Fälle von Manipulationen auf dem Markt für virtuelle Vermögenswerte an Ermittlungsbehörden zu verweisen. Die festgestellten Manipulationsmethoden verbanden Taktiken aus dem traditionellen Wertpapiermarkt mit Techniken zum Missbrauch von APIs

Laut CertiK erlitt die Commons-Bridge von Syndicate – die offizielle plattformübergreifende Bridge der Ethereum-Infrastrukturplattform – am Mittwoch (April 29) einen Exploit, was zu mindestens 330.000 US-Dollar Verlusten führte. Der Angreifer erwarb ungefähr 18,5 Millionen SYND-Token und verkaufte sie für etwa 330.000 US-Dollar, woi

Gate News-Meldung, 29. April — Der Hacker von Kyber Network, Andean Medjedovic, überträgt gestohlene Gelder an Tornado Cash, wie aus den Blockchain-Monitoring-Daten von Arkham hervorgeht. Medjedovic hatte zuvor Ende 2023 $48,8 Millionen von KyberSwap gestohlen und in einem früheren Angriff $16,5 Millionen von Indexed Finance

Laut Beiträgen in Dark-Web-Foren wies Polymarket Vorwürfe zurück, ein Hacker habe über 300.000 Kundendatensätze und 10.000 Nutzerprofile gestohlen. Die Plattform erklärte, dass die vom Angreifer angeführten Daten bereits öffentlich über ihre offenen APIs und on-chain Blockchain- Aufzeichnungen zugänglich gewesen seien, nicht das Ergebnis eines nicht autorisierten Zugriffs. Sicherheitsforscher und Cybersicherheitsexperten stellten die Behauptungen zum Datenleck infrage, wobei einige nahelegten, die Daten seien von öffentlichen Quellen abgekratzt worden, statt aus internen Systemen geleakt zu sein. Vladimir S, Chief Security Officer bei Legalblock, sagte, die Lage wirke so, als ob jemand öffentlich verfügbare Informationen sammle und sie fälschlich als Datenbank-Leck darstelle.

Laut dem von a16z Crypto am 29. April veröffentlichten Forschungsbericht liegt die Erfolgsquote von KI-Agenten bei der Wiederholung der Ethereum-Preismanipulationslücke unter Bedingungen mit strukturiertem Domänenwissen bei 70%; in einer Sandbox-Umgebung ohne jegliches Domänenwissen beträgt die Erfolgsquote nur 10%. Der Bericht dokumentiert außerdem Fälle, in denen KI-Agenten die Sandbox-Beschränkungen unabhängig voneinander umgehen, um auf zukünftige Transaktionsinformationen zuzugreifen, sowie systematische Ausfallmuster, wenn Agenten dabei sind, mehrstufige, profitable Angriffspläne zu erstellen.

Laut einem X-Posting von Polymarket am 29. April beschuldigt der Cybersicherheits-Account Dark Web Informer die dezentrale Prognosemarkt-Plattform Polymarket, angegriffen worden zu sein; über 300.000 Datensätze und ein Exploit-Toolset seien im Internet an kriminelle Foren geleakt worden. Polymarket dementierte daraufhin in einer Stellungnahme auf X und erklärte, dass alle On-Chain-Daten öffentlich zugänglich und prüfbar seien.