LONDON (IT BOLTWISE) – In einer bemerkenswerten Rettungsaktion haben Sicherheitsforscher eine kritische Schwachstelle in Tausenden von Smart Contracts entdeckt und entschärft, die potenziell mehr als 10 Millionen US-Dollar an Kryptowährungen hätte gefährden können.
In der Welt der dezentralen Finanzen (DeFi) sind Sicherheitslücken eine ständige Bedrohung, die erhebliche finanzielle Verluste verursachen können. Kürzlich haben Sicherheitsforscher eine solche Bedrohung erfolgreich neutralisiert, die Tausende von Smart Contracts betraf. Diese Schwachstelle, die sich über Monate unbemerkt in der DeFi-Landschaft ausbreitete, hätte potenziell mehr als 10 Millionen US-Dollar an Kryptowährungen gefährden können. Die Forscher, darunter Deeberiroz vom Venn Network, entdeckten eine Backdoor in uninitialisierten ERC-1967 Proxy-Verträgen, die es Angreifern ermöglichte, diese Verträge zu übernehmen, bevor sie ordnungsgemäß eingerichtet waren. Die Entdeckung dieser Schwachstelle löste eine 36-stündige Rettungsaktion aus, bei der mehrere Entwickler und Sicherheitsforscher zusammenarbeiteten, um die betroffenen Verträge zu evaluieren und die gefährdeten Gelder zu sichern. Die Angreifer hatten es geschafft, bösartige Implementierungen in die Verträge einzuschleusen, was ihnen eine unbemerkte Kontrolle über die Verträge ermöglichte. Diese Hintertür blieb über Monate hinweg unentdeckt und war nicht zu entfernen, was die Gefahr noch verstärkte. Die Sicherheitsforscher hielten die Schwachstelle während der Operation geheim, um den Angreifern zuvorzukommen, was letztendlich zu einer erfolgreichen Rettung führte. Mehrere DeFi-Protokolle konnten während der Operation Hunderttausende an Kryptowährungen sichern, bevor die Angreifer die Vermögenswerte abziehen konnten. Die betroffenen Protokolle, darunter Berachain, reagierten schnell, indem sie den betroffenen Vertrag pausierten und die Gelder in einen neuen Vertrag übertrugen. Berachain versicherte, dass keine Benutzerfonds gefährdet oder verloren seien und dass die Anreize innerhalb der nächsten 24 Stunden wieder beansprucht werden könnten. David Benchimol, ein Sicherheitsforscher des Venn Network, vermutet, dass die berüchtigte nordkoreanische Hackergruppe Lazarus in den Angriff verwickelt sein könnte. Benchimol erklärte, dass der Angriffsvektor sehr ausgeklügelt war und auf jeder EVM-Kette eingesetzt wurde. Trotz dieser Vermutung gibt es jedoch keine Bestätigung für die Beteiligung von Lazarus. Diese Ereignisse unterstreichen die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen und proaktiver Maßnahmen in der DeFi-Branche, um solche Bedrohungen frühzeitig zu erkennen und zu neutralisieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
PreMaster Programm im Bereich Global Business Development mit Fokus AI (w/m/div.)
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Werkstudent (m/w/d) im Personal - Einführung einer KI-basierten Skills-Matrix
Solution Architect - Generative AI (m/f/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitsforscher verhindern Millionenverlust durch DeFi-Backdoor" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitsforscher verhindern Millionenverlust durch DeFi-Backdoor" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitsforscher verhindern Millionenverlust durch DeFi-Backdoor« bei Google Deutschland suchen, bei Bing oder Google News!