Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Hack
Die dezentrale Kryptobörse Clipper (DEX) wurde Ziel eines Hacks, bei dem 450.000 $ gestohlen wurden. Der Angriff war durch eine Schwachstelle in der Auszahlungsfunktion der Plattform möglich. Clipper betonte, dass kein Schlüssel-Leak vorlag, wie zuvor von Dritten vermutet wurde.
Was ist passiert?
Am 1. Dezember entdeckte Clipper, dass zwei Liquiditätspools ausgenutzt wurden. Dabei gelang es dem Hacker, etwa 6 % des gesamten gesperrten Wertes zu stehlen. Die übrigen Pools blieben unberührt, und die Schwachstelle wurde mittlerweile behoben.
Die Auszahlungsfunktion, die es ermöglichte, Abhebungen in Form eines einzigen Tokens über eine kombinierte Swap- und Einzahlungs-/Abhebungstransaktion durchzuführen, stellte die Schwachstelle dar. Clipper hat diese Funktion sofort deaktiviert, um Wiederholungen zu verhindern.
Reaktion auf Vorwürfe
Chaofan Shou, Mitbegründer des Sicherheitsunternehmens Fuzzland, hatte zuvor angedeutet, dass der Hack auf eine API-Schwachstelle zurückzuführen sei, ähnlich wie ein Schlüssel-Leak. Clipper wies diese Behauptung zurück und betonte, dass das Design und die Sicherheitsarchitektur der Plattform ein solches Szenario ausschließen.
Wie geht es weiter?
Clipper hat Swaps und Einzahlungen vorübergehend ausgesetzt, um den Vorfall zu untersuchen. Abhebungen sind weiterhin möglich, müssen jedoch innerhalb des Pool-Guthabens erfolgen. Das Team hinter Clipper arbeitet daran, die gestohlenen Gelder zu verfolgen, und hat den Hacker aufgefordert, Kontakt aufzunehmen, um Verhandlungen aufzunehmen.
Trotz dieses jüngsten Hacks bleibt die Gesamtzahl der Kryptodiebstähle im Jahr 2024 niedriger als im Vorjahr. Laut einem Bericht von Immunefi beliefen sich die gesamten Verluste bis Ende November auf 1,48 Milliarden $, was einem Rückgang von 15 % im Vergleich zum gleichen Zeitraum 2023 entspricht.
Keine Stellungnahmen
Shipyard Software Inc., das Unternehmen hinter Clipper, hat bislang nicht auf Anfragen um Stellungnahme reagiert. Auch Shou hat keine weiteren Erklärungen abgegeben. Clipper hat die Nutzer versichert, dass der Vorfall gründlich untersucht wird, und verspricht, regelmäßig über Fortschritte zu informieren.
USA verfolgt vier Nordkoreaner wegen Kryptodiebstahl von fast 1 Million Dollar
Vier Nordkoreaner sind angeklagt, fast 1 Million Dollar an Krypto durch falsche IT-Jobs gestohlen zu haben.
Krypto-Investoren gewarnt: So stehlen Kriminelle jetzt dein Geld
Diese Angriffe sind schwerer zu erkennen, weil sie zu kommen scheinen von vertrauenswürdigen Quellen und Plattformen.
Nordkorea wäscht Millionen mit USDC – Circle schweigt
ZachXBT beschuldigt Circle der Passivität, während nordkoreanische Hacker USDC für Millionen an illegalen Zahlungen verwenden.
Meist gelesen
KI prognostiziert XRP-Kurs, da Ripple einen Schlussstrich unter SEC-Rechtsstreit zieht
Gemini AI hat große Erwartungen an den XRP-Kurs, da Ripple seinen juristischen Kampf mit der SEC nach fast 5 Jahren beendet.
Kiyosaki warnt: „Diese Anlage wird explodieren – und es ist nicht Bitcoin“
Robert Kiyosaki empfiehlt eine stark unterschätzte Investition. Laut ihm ist jetzt der richtige Zeitpunkt, um in dieses Asset einzusteigen.
KI prognostiziert XRP-Kurs für den 31. Juli 2025
KI prognostiziert einen XRP-Kurs von 3,50 Dollar Ende Juli. Ripple’s Stablecoin, ETF-Chancen und SEC-Fall nähren den Optimismus. Fragen an ChatGPT
