Security Incidents

Laut einer offiziellen Erklärung des US-Justizministeriums (DOJ) vom 7. Mai wurde der 20-jährige kalifornische Staatsbürger Marlon Ferro wegen seiner Beteiligung an einem landesweiten Krypto-Asset-Sozialtechnik-Betrugsfall von einem Bundesgericht zu 78 Monaten Haft verurteilt; außerdem erhielt er 3 Jahre beaufsichtigte Entlassung und eine Schadensersatzauflage in Höhe von 2,5 Millionen US-Dollar. Nach Angaben des Justizministeriums hat die Tätergruppe Krypto-Assets im Gegenwert von über 250 Millionen US-Dollar von mehreren Opfern gestohlen.

Das Blockchain-Sicherheitsunternehmen Blockaid teilte am 6. Mai um 5 Uhr Ortszeit im Osten der USA auf X mit, dass der Liquiditätsanbieter und Market-Maker TrustedVolumes der dezentralen Börsen-Aggregator 1inch seit geraumer Zeit fortlaufend angegriffen wird. Zum Zeitpunkt der Veröffentlichung der Erklärung von Blockaid belaufen sich die Verluste bereits auf rund 5,87 Millionen US-Dollar.

Laut Aave-Announcement vom 7. Mai hat das Arbitrum DAO die Abstimmung zu den ETH im Zusammenhang mit dem am 18. April aufgetretenen rsETH-Freigabeereignis erreicht, wobei das Quorum erreicht wurde. Über 1.600 Adressen haben teilgenommen und die Zustimmung der Community ist einstimmig. Am selben Tag hat Aave im Rahmen der festgelegten Governance-Prozesse die Abwicklung der verbleibenden rsETH-Positionen im Aave-Protokoll gegenüber den Angreifern von Kelp DAO abgeschlossen.

Laut Blockaid steht der 1inch Market Maker und Resolver TrustedVolumes am 7. Mai auf Ethereum unter Angriff. Die Schwachstelle wurde in Blockaids Sicherheitsüberwachungssystem in einem benutzerdefinierten RFQ-Trading-Agent-Vertrags entdeckt, der von TrustedVolumes kontrolliert wird. Angreifer haben extrahiert

Im Bereich der Post-Quanten-Sicherheit hat das Newcomer-Unternehmen Project Eleven am 6. Mai einen Bericht veröffentlicht, in dem es davor warnt, dass der quantenbasierte Durchbruch zum sogenannten Q-Day, also die kritische Schwelle, an der moderne Kryptotechniken unsicher werden, frühestens bereits im Jahr 2030 eintreffen könnte und die Wahrscheinlichkeit, dass er bis 2033 eintritt, bei über 50% liegt. Der Bericht schätzt außerdem, dass unter bestimmten Bedingungen rund 6,9 Millionen Bitcoin potenziellen Risiken durch Quantenangriffe ausgesetzt sind, und fordert den Krypto-Ökosystem auf, den Prozess der Anti-Quanten-Migration zu beschleunigen.

Projekt Eleven veröffentlichte am Mittwoch einen Bericht, in dem vorgeschlagen wird, dass der Wendepunkt von Quantencomputern, die moderne Verschlüsselung brechen, oft als „Q-Day“ bezeichnet, bereits ab 2030 eintreten könnte, wobei ein Durchbruch bis 2033 als „mehr wahrscheinlich als nicht“ beschrieben wurde. Das auf Post-Quanten-Sicherit ausgerichtete Startup

Partner für die Tokenisierung an der NYSE haben eine Warnung herausgegeben, dass synthetische Aktien-Token durch falsche Darstellung der zugrunde liegenden Aktien und die nicht autorisierte Nutzung von Firmennamen Privatanleger irreführen könnten, wie aus der Warnung hervorgeht. Bedenken hinsichtlich Offshore-synthetischer Token Die Partner identifizierten drei zentrale Risiken

Laut dem Wochenbericht von Project Eleven könnten Quantencomputer die moderne Verschlüsselung bereits ab 2030 brechen. Das Startup schätzt, dass unter bestimmten Bedingungen 6,9 Millionen Bitcoins im Wert von mehr als 560 Milliarden US-Dollar einem Quantenrisiko ausgesetzt sein könnten. Das auf post-quantensichere Sicherheit fokussierte Startup

Laut der Blockchain-Sicherheitsfirma Blockaid verlor das Ekubo Protocol kürzlich ungefähr 1,4 Millionen US-Dollar in Wrapped Bitcoin (WBTC), nachdem Angreifer eine Schwachstelle in der Zugriffskontrolle in seinen EVM-Swap-Router-Verträgen ausgenutzt hatten. Die Angreifer umgingen Mechanismen zur Zahlungsüberprüfung, um Gelder aus Wallets abzuziehen

Die Anwälte von Opfern in drei Fällen nordkoreanischer Terroranschläge reichten am Dienstag eine 30-seitige Stellungnahme ein und ordneten den Aave-Hack vom 18. April als Betrug statt als Diebstahl ein – ein rechtlicher Unterschied, der den Angreifern den rechtlichen Anspruch auf die entliehenen Kryptowerte verschaffen könnte. Die Opfer streben an, ungefähr 71 Millionen US-Dollar zurückzuerlangen

Ein anonymer Krypto-Whale, der als „D.B.“ identifiziert wurde, hat am Montag Klage gegen Coinbase und einen angeblichen Dieb eingereicht, weil die Börse sich geweigert habe, eingefrorene Gelder zurückzugeben, die mit einem Krypto-Diebstahl im August 2024 in Verbindung stehen, wie aus einer Gerichtsakte hervorgeht. Der Kläger verlor ungefähr 55 Millionen US-Dollar im Wert von DAI in dem Vorfall…

Entwickler von Bitcoin Core haben einen schwerwiegenden Fehler offengelegt, der es Minern ermöglichen könnte, einige Bitcoin-Knoten aus der Ferne zum Absturz zu bringen. Zusammenfassung Bitcoin Core hat CVE-2024-52911 offengelegt, das Versionen vor 29.0 betrifft, wobei ältere Knoten weiterhin online angreifbar sind. Miner benötigten kostspielige Proof-of-Work-Blöcke, um ihn auszulösen

Die Lage beim Aufwärmen des nordkoreanischen Terroranschlags eskaliert: 71 Millionen US-Dollar an bei Aave eingefrorenen Vermögenswerten gehen in die dritte Runde. Die Kläger ändern ihre Argumentation hin zu der Behauptung, ETH sei ein staatliches Vermögen Nordkoreas im Rahmen des TRIA-Gesetzes, und betonen, dass es sich um Betrug statt um Diebstahl handelt, um die Einwendung „Täter besitzt keine Beute“ zu umgehen. Gleichzeitig stellen sie Aaves Standing und die Rolle in der Governance in Frage. DeFi United hat über 328 Millionen US-Dollar eingesammelt, genug, um die betroffenen Nutzer zu entschädigen. Der Rechtsstreit könnte ein richtungsweisendes Präzedenzfall für DeFi-Rechtsfragen und DAO-Governance werden.

Laut The Block vom 6. Mai verklagte der anonyme Krypto-Großhai, der unter dem Pseudonym „DB“ angeklagt wurde, am Montag Coinbase sowie den mutmaßlichen Dieb „John Doe“. Er macht geltend, dass Coinbase die Rückerstattung eingefrorener DAI-Gelder im Zusammenhang mit einem Kryptodiebstahl aus dem Jahr 2024 weiterhin verweigere, obwohl Coinbase mit eidesstattlichen Erklärungen seine Rechtmäßigkeit als Eigentümer nachgewiesen habe.

Anwälte der Opfer von drei Fällen nordkoreanischen Terrorismus haben am Dienstag eine 30-seitige Erwiderung eingereicht und den Aave-Hack vom 18. April als Betrug statt als Diebstahl neu eingeordnet. Die Unterscheidung ist rechtlich bedeutsam: Wenn der Vorfall als Betrug charakterisiert wird, könnten die Angreifer einen rechtlichen Anspruch auf die geliehenen…

Laut The Block hat Kelp DAO nach dem $292 Millionen großen Brücken-Exploit im vergangenen Monat LayerZero zugunsten von Chainlinks Cross-Chain Interoperability Protocol (CCIP) aufgegeben. Ein Vertreter von Chainlink bestätigte, dass Kelp DAO das erste große Protokoll ist, das seit dem Angriff von LayerZero weg migriert. On

Laut Bryan Pellegrino, Mitgründer und CEO von LayerZero Labs, sind die meisten Vorwürfe gegen KelpDAO unbegründet. Am 6. Mai erklärte Pellegrino, dass Kelp anfangs die standardmäßige MultiDVN- oder DeadDVN-Konfiguration verwendete, diese jedoch manuell am 1. April 2024 auf eine 1/1-Konfiguration geändert habe, laut On-Chain

Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler auf der offiziellen Website eine kritisch gefährliche Schwachstelle CVE-2024-52911 offengelegt. Die Schwachstelle ermöglicht es Minern, indem sie speziell angefertigte Blöcke minen, die Nodes anderer Nutzer aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da das Upgrade auf Bitcoin-Vollknoten derzeit freiwillig ist, wird geschätzt, dass immer noch etwa 43 % der Nodes veraltete Software mit der Schwachstelle betreiben.

Laut Protos haben Bitcoin-Core-Entwickler kürzlich eine kritische Sicherheitslücke (CVE-2024-52911) offengelegt, die die Versionen 0,14.1 bis 28,4 betrifft und es Minern ermöglicht, Nodes aus der Ferne zum Absturz zu bringen und beliebigen Code auszuführen, indem sie speziell konstruierte Blöcke minen. Im November 2024 vom Entwickler Cory entdeckt