Ein neuer Betrug verursacht Chaos im Solana-Ökosystem. Benutzer kaufen Tokens, die innerhalb von Sekunden verschwinden. Der Schuldige? Ein heimtückischer Missbrauch der "Permanent Delegate" Erweiterung von Solana. Slorg, ein Mitglied der Jupiter's Core Working Group, markierte das Problem. "Stellen Sie sich vor, Sie tauschen ein Token und die Wallet-Historie bestätigt, dass Sie es erhalten haben. Aber dann schauen Sie hinein und es wird nichts angezeigt", schrieb er auf X. Der Betrug nutzt eine Funktion im Token 2022 Standard von Solana aus. PeckShield, eine Blockchain-Sicherheitsfirma, erklärte Cointelegraph die technischen Details. Die Erweiterung gewährt uneingeschränkte Privilegien über Token-Konten. Solanas Website beschreibt die beabsichtigten Verwendungszwecke der Funktion. Dazu gehören das Zurückholen versehentlich übertragener Tokens und die Ermöglichung automatischer Zahlungen. Sie geben jedoch zu, dass es ein "zweischneidiges Schwert" ist. Warum also die Tokens der Opfer verbrennen? Slorg bot zwei Theorien an. "Manchmal wollen Betrüger einfach Zerstörung und Chaos sehen", sagte er. Es ist eine Mischung aus Streich und Bosheit. Der zweite Grund ist kalkulierter. Das Verbrennen von Tokens reduziert den Umlauf. "Wenn jemand nicht verkaufen kann, wird der Preis nicht fallen", erklärte Slorg. Selbst kleine Gewinne können sich für hartnäckige Betrüger summieren. PeckShield schlug ein weiteres Motiv vor. Der Betrug könnte ein Versuch sein, das Token-Angebot zu manipulieren. Dies beeinflusst die Gesamtwirtschaft der Kryptowährung. Beosin, ein weiterer Sicherheitsanbieter, hatte eine andere Einschätzung. Sie glauben, dass Betrüger diese Taktik verwenden könnten, um einen falschen Eindruck von Token-Knappheit zu erzeugen. Dies könnte die Preise künstlich in die Höhe treiben. Die Krypto-Community wehrt sich. Jupiter und RugCheck haben Indikatoren für diese Erweiterung erstellt. Aber Slorg betonte die Notwendigkeit zur Vorsicht. "Haben Sie immer eine Routine, von der Sie nicht abweichen", riet er. Während sich das Solana-Ökosystem weiterentwickelt, tun dies auch die Betrügereien. Die Benutzer müssen wachsam bleiben. Der Preis für Nachlässigkeit in der Krypto-Welt kann hoch sein. Es ist eine wilde Welt da draußen, und selbst erfahrene Händler werden erwischt.

Ronin Network, die Blockchain, die Axie Infinity antreibt, entging diese Woche knapp einer Katastrophe. Ein Sicherheitsverstoß führte zu einem Verlust von 9,8 Millionen Ether (ETH). Aber Wendung der Handlung – es war kein Hack. Anfangs Panik wich der Erleichterung. Ein White Hat Hacker hat zufällig den Exploit ausgelöst. Sie haben jetzt die Gelder zurückgegeben. PeckShield meldete den Vorfall zuerst am 6. August. Sie entdeckten ungewöhnliche Aktivitäten, die einen maximal extrahierbaren Wert (MEV) Bot betrafen. MEV-Bots jagen in der dezentralen Finanzierung (DeFi) nach Arbitragemöglichkeiten. Sie sind üblich, aber dieser hier hat den Jackpot geknackt. Der Bot, genannt „0x4ab“, schnappte sich 3,9 ETH-Token. Dann transferierte er sie in eine Wallet namens „beaver build“. Ronin Network bestätigte die Abhebung. Ungefähr 4.000 ETH und 2 Millionen USDC verschwanden. Das ist das Maximum für eine Transaktion. Das Axie Infinity-Team war nicht erschrocken. Sie dankten dem Hacker für die Sicherung der Benutzerfonds. Ein Gespräch folgte. Ergebnis? Alle ETH zurückgegeben. USDC ist auch auf dem Weg zurück. In einer Wendung, die selbst die erfahrensten Krypto-Veteranen überrascht hätte, scheint es, dass der MEV-Bot versehentlich einem Angriff zuvorgekommen ist. Die Handlung beweist, wie man zur richtigen Zeit am falschen Ort oder am falschen Ort zur richtigen Zeit sein kann. So oder so, als sich der Staub legte, waren über 10 Millionen Dollar in ETH sicher zurück in Ronins Kassen. Etherscan-Daten zeigen, dass der MEV-Bot 3.991 ETH zurückgab. Sie behielten 5 ETH. Nicht schlecht für einen Tag Arbeit. Ronin ist nicht geizig. Sie geben dem Bot-Besitzer eine Belohnung von $500K. Netter Betrag für ein Missgeschick. Das Team untersucht, was schief gelaufen ist. Ein kürzliches Brücken-Upgrade hat versagt. Es ruinierte den Stimmenschwellenwert für Abhebungen. Sie arbeiten fieberhaft daran, es zu beheben. Intensivste Audits sind vor dem nächsten Upgrade zu erwarten. Das ist nicht Ronins erstes Rodeo. Letztes Jahr verloren sie über $600 Millionen bei einem massiven Hack. Die Krypto-Welt ist angespannt. Hacks sind im Vergleich zum letzten Jahr um 42% gestiegen. Der Juli war brutal – $266 Millionen wurden bei 16 Vorfällen gestohlen. Ronins knappe Rettung ist ein Weckruf. Sicherheit ist immer noch der wilde Westen im Krypto-Bereich. Aber manchmal gewinnen die Guten.

Eine neue Studie hat eine große Schwachstelle in der Blockchain-Technologie aufgedeckt. Forscher des Imperial College London haben herausgefunden, dass Schwachstellen in der Schaltkreisebene die größte Bedrohung für SNARK-basierte Systeme darstellen. Das Team untersuchte 141 Schwachstellen. Diese stammen aus 107 Prüfberichten, 16 Schwachstellen-Offenlegungen und verschiedenen Fehlerverfolgungssystemen. Die Ergebnisse wurden am 7. August an der Columbia University präsentiert. SNARKs sind eine Art von Zero-Knowledge-Beweis. Sie ermöglichen es den Nutzern, etwas zu beweisen, ohne Informationen darüber preiszugeben. Diese Technologie ist für viele Blockchain-Anwendungen von entscheidender Bedeutung. Stefanos Chaliasos, Doktorand am Imperial College, identifizierte drei Haupttypen von Schwachstellen. Diese sind unzureichend eingeschränkt, übermäßig eingeschränkt und rechnerische/Hinweisfehler. Chaliasos nahm kein Blatt vor den Mund: "Die Mehrheit der Schwachstellen befindet sich in der Schaltkreisebene, und die Mehrheit betrifft auch die Klangantwort, was das Schlimmste ist, was passieren kann, wenn Sie ZKPs verwenden, denn im Kontext eines ZK-Rollups könnte, wenn ein solcher Fehler vorhanden ist und jemand ihn ausnutzen will, dann könnten alle Gelder aus der Schaltkreisebene abgezogen werden." Die Studie fand 95 Probleme, die die Klangantwort beeinträchtigen, und vier, die die Vollständigkeit betreffen. Diese sind kritische Eigenschaften von SNARK-Systemen. Entwickler stehen vor einer schwierigen Herausforderung. Sie müssen sich an ein anderes Abstraktionsniveau anpassen und Schaltungen für Effizienz optimieren. Dies hat direkte Auswirkungen auf die Kosten der Nutzung von SNARKs. Die Forscher identifizierten mehrere Hauptursachen für diese Schwachstellen. Dazu gehören die Unterscheidung zwischen Zuweisungen und Einschränkungen, fehlende Eingabebeschränkungen und unsichere Wiederverwendung von Schaltungen. In einer verwandten Entwicklung stellte das Aptos-Team ihren neuen gewichteten VRF-Mechanismus vor. Dieser soll die Zufälligkeit im Konsensprozess verbessern. Es ist ein großer Schritt für die Sicherheit der Blockchain. Aptos setzte diesen Mechanismus im Juni auf ihrem Mainnet ein. Alin Tomescu, Leiter der Kryptographie bei Aptos, prahlte: "Soweit ersichtlich, ist dies das erste Mal, dass Sie ein zuvor granular geskriptetes System sehen, das unvoreingenommen, unvorhersehbar und so schnell wie das Netzwerk arbeitet." Das System hat bereits eine halbe Million Anrufe verarbeitet. Die verteilte Schlüsselerzeugung dauert etwa 20 Sekunden. Tomescu fügte hinzu: "Unsere Zufälligkeitslatenz, die Latenz, die vom Zeitpunkt der Bestätigung eines Blocks bis zum Zeitpunkt, zu dem die Zufälligkeit für diesen Block verfügbar ist, gemessen wird, betrug ursprünglich 160 Millisekunden. Aber wir konnten dies durch einige Optimierungen auf 25 Millisekunden reduzieren." Diese Entwicklungen unterstreichen die ständig wachsenden Herausforderungen und Innovationen in der Blockchain-Technologie. Während sich die Krypto-Welt weiterentwickelt, rennen Forscher und Entwickler, um möglichen Schwachstellen voraus zu sein. Die Einsätze sind hoch, mit Millionen von Dollar und der Zukunft der dezentralen Finanzen, die auf dem Spiel stehen. Während SNARK-Systeme leistungsstarke Fähigkeiten bieten, dient diese Studie als Weckruf für die Branche: Sicherheit muss im Vordergrund der Blockchain-Entwicklung bleiben, sonst riskieren wir, die sehr Grundlagen des Vertrauens zu untergraben, auf denen diese Systeme aufgebaut sind.

Nexera, ein Blockchain-Protokoll, wurde gehackt. Sie haben 1,5 Millionen Dollar verloren. Es ist ein Chaos. Das Unternehmen hieß früher AllianceBlock. Sie twitterten über den Angriff. Sie untersuchen den Vorfall. Nexera hat ihren NXRA-Token-Vertrag pausiert. Sie haben den Handel an Dezentralen Börsen gestoppt. Sie versuchen auch, zentrale Börsen dazu zu bringen, den Handel zu stoppen. Der NXRA-Token stürzte ab. Er liegt jetzt bei $0,033, 40% weniger seit dem Hack. Autsch. Der Hacker sitzt nun auf 32,5 Millionen NXRA-Token. Das sind 1,23 Millionen Dollar wert. Sie haben auch $555.000 in USDT. Nicht schlecht. Aber der Hacker ist noch nicht fertig. Sie tauschen NXRA gegen Ether. Cyvers, eine Blockchain-Sicherheitsfirma, sagt, dass bereits etwas Geld zur BNB-Kette gewechselt ist. Dies ist nicht der erste Rodeo des Hackers. ZachXBT, ein Blockchain-Ermittler, sagt, dass sie mit anderen jüngsten Hacks verbunden sind. SpaceCatch, Concentric Finance, OKX DEX – die Liste geht weiter. Der Juli war ein Albtraum für Krypto. Hacker haben in 16 Angriffen 266 Millionen Dollar erbeutet. WazirX, eine indische Börse, verlor stolze 230 Millionen Dollar. Das sind 86,4% der Gesamtverluste des Monats. Compound Finance wurde mit 24 Millionen Dollar getroffen. Li.Fi verlor 10 Millionen Dollar. Bittensor und Rho Markets verloren jeweils 8 Millionen Dollar. Es war ein schwerer Monat. Hacker lieben es, Tornado Cash zu benutzen, um ihre Spuren zu verwischen. Es ist ein Mixer, der Gelder schwer nachvollziehbar macht. Es ist ein Dorn im Auge von Cybersicherheitsfirmen. Der Juni war besser, mit 176 Millionen Dollar Verlusten in 20 Vorfällen. Aber der Anstieg im Juli ist besorgniserregend. Die Kryptowelt ist angespannt. Die Terra-Blockchain hatte ihr eigenes Drama. Sie stellte den Betrieb nach einem Diebstahl von 6 Millionen Dollar ein. Der Angreifer nutzte einen bekannten Fehler aus. Sie erbeuteten 60 Millionen ASTRO-Token, einige USD Coin, und Bitcoin. In anderen Nachrichten, das U.S. Homeland Security verhaftete einen Bewohner von Las Vegas. Der Vorwurf? Betrieb eines falschen Krypto-Wiederherstellungsschemas. Die Schläge treffen die Krypto-Welt weiterhin.

Ronin Bridge, ein wichtiger Akteur im Krypto-Brückenspiel, geriet am Dienstag ins Stocken. Der Dienst war gezwungen, den Betrieb zu pausieren, nachdem durch einen Whitehat-Hack $12 Millionen in Token abgezogen wurden. Das Ronin Network-Team sprang in Aktion. Sie bestätigten das Problem auf der Social-Media-Plattform X. Die Brücke wurde etwa 40 Minuten nach dem ersten verdächtigen On-Chain-Aktivitäten gestoppt. Der Grund? Ein fehlerhaftes Upgrade. Das Team erklärte: "Das heutige Brücken-Upgrade... führte zu einem Problem, bei dem die Brücke das erforderliche Abstimmungsschwellenwert der Brückenbetreiber zum Abheben von Geldern falsch interpretierte." Der Hack hat 4.000 Ether (ETH) und $2 Millionen in USDC abgezogen. Zu den aktuellen Preisen sind das allein $9,8 Millionen in ETH. Aber hier ist der Knüller: Ronin hat über $850 Millionen gehalten. Mitbegründer @Psycheout86 beruhigte die Nutzer auf X mit den Worten: "Die Brücke sichert derzeit über $850M, die sicher sind." Ronin nimmt das nicht einfach hin. Sie sind in Gesprächen mit den Hackern, um die Gelder zurückzubekommen. Daumen drücken, oder? Dies ist nicht das erste Mal, dass Ronin mit Sicherheitsproblemen konfrontiert ist. Im Jahr 2022 wurden sie mit einem Exploit von $625 Millionen getroffen. Das war eine harte Zeit. Für die Technik-Freaks da draußen, Brücken wie Ronin sind entscheidend. Sie ermöglichen es den Nutzern, Token zwischen verschiedenen Blockchains zu bewegen. Es ist wie ein Krypto-Autobahnsystem. Überraschenderweise hat Ronins eigener Token, RON, keinen Schlag erlitten. Er ist in den letzten 24 Stunden um 6,1 % gestiegen und reitet auf der Welle eines breiteren Marktanstiegs. Die Krypto-Welt beobachtet genau. Wird Ronin sich erholen? Nur die Zeit wird es zeigen. Aber eines ist sicher – dieser Vorfall ist ein Weckruf für die gesamte Branche.