Security Incidents

Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler auf der offiziellen Website eine kritisch gefährliche Schwachstelle CVE-2024-52911 offengelegt. Die Schwachstelle ermöglicht es Minern, indem sie speziell angefertigte Blöcke minen, die Nodes anderer Nutzer aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da das Upgrade auf Bitcoin-Vollknoten derzeit freiwillig ist, wird geschätzt, dass immer noch etwa 43 % der Nodes veraltete Software mit der Schwachstelle betreiben.

Laut Protos haben Bitcoin-Core-Entwickler kürzlich eine kritische Sicherheitslücke (CVE-2024-52911) offengelegt, die die Versionen 0,14.1 bis 28,4 betrifft und es Minern ermöglicht, Nodes aus der Ferne zum Absturz zu bringen und beliebigen Code auszuführen, indem sie speziell konstruierte Blöcke minen. Im November 2024 vom Entwickler Cory entdeckt

Laut dem offiziellen Update von AMM-Infrastruktur Ekubo, das am 6. Mai auf X veröffentlicht wurde, ist bei Ekubos Swap-Routing-Vertrag auf EVM-Ketten ein Sicherheitsvorfall aufgetreten. Ekubo bestätigt, dass weder Liquiditätsanbieter (LP) noch Starknet von diesem Vorfall betroffen sind; das Team untersucht derzeit den Umfang des Vorfalls und bereitet einen Bericht für die Zeit nach dem Ereignis vor.

Laut The Block vom 5. Mai gibt die dezentrale Kredit- und Borrowing-Plattform Kelp DAO bekannt, dass sie LayerZero als Anbieter von Cross-Chain-Infrastruktur aufgibt und stattdessen die Cross-Chain-Interoperabilitätslösung (CCIP) von Chainlink übernimmt; Kelp DAO ist „das erste wichtige Protokoll, das seit dem LayerZero-Sicherheitsvorfall auf LayerZero verzichtet“.

Laut der offiziellen Ankündigung von Drift Protocol auf X am 6. Mai wurde das Nutzer-Wiederherstellungsprogramm für das Hacker-Event vom 1. April offiziell gestartet: Jeder betroffene Wallet erhält einen „Recovery Token“ (Wiederherstellungstoken), wobei jede Münze einem verifizierten Verlust im Wert von 1 US-Dollar entspricht, als anteilige Entschädigungsbescheinigung für den Wiederherstellungsfonds.

Laut der Ankündigung von Kelp DAO am Dienstag machte das Protokoll LayerZero dafür verantwortlich, eine riskante Konfiguration genehmigt zu haben, die am 18. April einen Exploit im Wert von 292 Millionen US-Dollar ermöglichte. Kelp erklärte, dass LayerZero-Mitarbeiter ein 1-von-1-Verifizierer-Setup genehmigt hätten – bei dem sich eine einzelne Entität darauf verlässt, Cross-Chain-Transaktionen zu verifizieren – ohne w

Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an

Laut der On-Chain-Analyseplattform Bubblemaps zeigte der MYSTERY-Token bei der Einführung Anzeichen einer stark konzentrierten Kontrolle. Die Plattform beschrieb ihn als „Lehrbuch-Betrug“. Bubblemaps legte offen, dass sich bei Launch etwa 90 Wallets ungefähr 90% der Token-Zuteilung angehäuft haben und haben been

Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und

Laut der Crypto-ISAC-Ankündigung am Dienstag teilt Ripple interne Erkenntnisse über nordkorea-verbundene Bedrohungsakteure mit dem Kryptosektor, darunter betrugsassoziierte Domains, Wallet-Adressen und Indikatoren für eine Kompromittierung aus jüngsten Hacking-Kampagnen. Der Schritt folgt auf die 280 Millionen US-Dollar D

Am 4. Mai 2026 veröffentlichte der On-Chain-Ermittler ZachXBT einen detaillierten Bericht, der der dezentralen Börsen- bzw. DEX-Aggregator-Plattform Tokenlon vorwirft, die Verlagerung illegaler Gelder zu ermöglichen, die mit der Lazarus Group verbunden seien, dem nordkoreanischen Hacker-Syndikat, das mit großen Krypto-Diebstählen in Verbindung gebracht wird. Laut dem Bericht von ZachXBT's

Aave hat eine gerichtliche Anfechtung eingereicht, um eine einstweilige Verfügung aus New York zu blockieren, die 71 Millionen US-Dollar in ETH auf Arbitrum eingefroren hat – nach dem rsETH-Exploit. Der Kreditgeber argumentiert, dass die eingefrorenen Mittel den Nutzern des Protokolls gehören und nicht den von Nordkorea verknüpften Gläubigern des Urteils, wie von den Behörden behauptet. Die einstweilige Verfügung

Laut der offiziellen Stellungnahme von Sui auf X hat Aftermath Finance eine Claims-Seite für Nutzer eingerichtet, die vom Angriff der vergangenen Woche betroffen waren, wobei alle Rückerstattungen abgewickelt wurden. Wenn Nutzer aftermath.finance erneut verbinden, fordert das System sie auf, Guthaben aus Aftermath Perps abzuheben. Betroffene Nutzer können th

Laut BlockBeats kündigte Ripple am 5. Mai an, interne Bedrohungsinformationen über nordkoreanische Hacker über Crypto ISAC mit der Krypto-Branche zu teilen. Die Maßnahme greift einen grundlegenden Wandel in der Angriffs-Methodik auf: Statt Schwachstellen im Smart-Contract-Code auszunutzen, geht es Bedrohungsakteuren

Laut BlockBeats hat Tydro, ein Lending-Protokoll im Ink-Ökosystem, am 5. Mai nach einem Hinweis auf ein Oracle-Problem eines Drittanbieters alle Märkte ausgesetzt. Das Team bestätigte, dass die Gelder der Nutzer weiterhin sicher sind, und untersucht derzeit das

X-Plattform deckt KI-Agenten-Lücke auf: Angreifer erhielten mit Bankr Club NFT die Berechtigungen für Überweisungen aus dem Grok-Wallet, veranlassten dann mit Morsecode-Anweisungen, dass BankrBot ohne menschliche Prüfung rund 300 Millionen DRB abzweigt; im Gegenwert von etwa 175.000 US-Dollar. Das Problem liegt in der BankrBot-Architektur: KI-Ausgaben wurden nicht als Autorisierung behandelt. Die Gelder wurden inzwischen zurückgeholt, und es werden Schutzmaßnahmen wie verstärkte API-Schlüssel und IP-Whitelist-Absicherung eingeführt.