Blockchain-Netzwerke stehen vor wachsenden Sicherheitsherausforderungen, da böswillige Akteure Schwachstellen in Smart Contracts ausnutzen, wobei das Base-Netzwerk von Coinbase bei Erkennungen mit hohem Risiko führend ist.
Analysis of smart contract vulnerabilities by Trugard Labs reveals Coinbase’s Base network had the highest detections in August, with over 34,000 high-risk vulnerabilities identified.
Die Analyse von Schwachstellen bei Smart Contracts durch Trugard Labs zeigt, dass das Base-Netzwerk von Coinbase im August mit über 34.000 identifizierten Schwachstellen mit hohem Risiko die meisten Erkennungen verzeichnete.
Key Takeaways:
Wichtige Erkenntnisse:
Coinbase's Base network was found to have the highest number of high-risk smart contract vulnerabilities in August, according to data from Trugard Labs.
Laut Daten von Trugard Labs wies das Base-Netzwerk von Coinbase im August die höchste Anzahl an Schwachstellen bei intelligenten Verträgen mit hohem Risiko auf.
Base network's vulnerability to Digital Signature issues was highlighted, with nearly 22,000 detections related to tampering in standard libraries.
Die Anfälligkeit des Basisnetzwerks für Probleme mit der digitalen Signatur wurde mit fast 22.000 Erkennungen im Zusammenhang mit Manipulationen an Standardbibliotheken hervorgehoben.
Malicious boolean checks on token transfers were also identified as a major risk on Base, with over 6,300 instances detected.
Auch böswillige boolesche Prüfungen bei Token-Übertragungen wurden auf Base als großes Risiko identifiziert, wobei über 6.300 Vorfälle entdeckt wurden.
The analysis suggests that web2 hackers are shifting focus to web3, with cybercriminal groups adapting their tactics to exploit vulnerabilities in decentralized finance protocols.
Die Analyse legt nahe, dass Web2-Hacker ihren Fokus auf Web3 verlagern und Cyberkriminelle ihre Taktiken anpassen, um Schwachstellen in dezentralen Finanzprotokollen auszunutzen.
Analysis by Trugard Labs has identified Coinbase’s Base network with the highest detections of smart contract vulnerabilities in August, with over 34,000 high-risk vulnerabilities. The analysis, which utilized Trugard's Xcalibur tool to assess risks in smart contracts on multiple blockchain networks, aimed to highlight the vulnerability of protocols deployed on various networks to exploitation.
Eine Analyse von Trugard Labs ergab, dass das Base-Netzwerk von Coinbase im August mit über 34.000 Schwachstellen mit hohem Risiko die meisten Schwachstellen bei Smart Contracts entdeckte. Die Analyse, bei der das Xcalibur-Tool von Trugard zur Bewertung der Risiken in Smart Contracts in mehreren Blockchain-Netzwerken verwendet wurde, zielte darauf ab, die Anfälligkeit der in verschiedenen Netzwerken eingesetzten Protokolle für Ausbeutung hervorzuheben.
According to the data, Base network was found to be particularly susceptible to Digital Signature issues, with nearly 22,000 detections. These detections were primarily related to tampering in standard libraries, such as SafeMath, which is designed to prevent overflows in arithmetic operations. The analysis also identified malicious boolean checks on token transfers as a major risk on Base, with over 6,300 instances detected. These checks could potentially block or manipulate token transfers, presenting a key vulnerability.
Den Daten zufolge erwies sich das Base-Netzwerk mit fast 22.000 Erkennungen als besonders anfällig für Probleme mit der digitalen Signatur. Diese Entdeckungen standen in erster Linie im Zusammenhang mit Manipulationen an Standardbibliotheken wie SafeMath, die Überläufe bei arithmetischen Operationen verhindern sollen. Die Analyse ergab auch, dass böswillige boolesche Prüfungen bei Token-Übertragungen ein großes Risiko für Base darstellen, wobei über 6.300 Instanzen erkannt wurden. Diese Prüfungen könnten möglicherweise Token-Übertragungen blockieren oder manipulieren, was eine wesentliche Sicherheitslücke darstellt.
The analysis further revealed several other major threats across the Base network, including unauthorized token burns, balance updates, and controlled minting attacks. Hidden balance updates and minting manipulations were also detected across Ethereum and BNB Chain (formerly Binance Smart Chain, BSC), albeit in smaller numbers.
Die Analyse deckte darüber hinaus mehrere andere große Bedrohungen im gesamten Base-Netzwerk auf, darunter unbefugte Token-Verbrennungen, Kontostandaktualisierungen und kontrollierte Minting-Angriffe. Auch bei Ethereum und der BNB Chain (ehemals Binance Smart Chain, BSC) wurden versteckte Kontostandaktualisierungen und Minting-Manipulationen entdeckt, wenn auch in geringerer Zahl.
The findings suggest a shift in focus by cybercriminal groups, which were once primarily active in web2 and are now turning their attention to the rapidly expanding web3 ecosystem. As the decentralized finance (DeFi) sector grows, so does its appeal to threat actors. In the past, web2 criminals specialized in phishing, ransomware, and exploiting vulnerabilities in centralized systems. However, Trugard's analysis indicates that those same tactics are now being adapted to exploit vulnerabilities in smart contracts, decentralized finance protocols, and blockchain networks.
Die Ergebnisse deuten darauf hin, dass Cyberkriminelle ihren Fokus verlagern, da sie einst vor allem im Web2-Bereich aktiv waren und nun ihre Aufmerksamkeit auf das schnell wachsende Web3-Ökosystem richten. Mit dem Wachstum des dezentralen Finanzsektors (DeFi) wächst auch seine Attraktivität für Bedrohungsakteure. In der Vergangenheit waren Web2-Kriminelle auf Phishing, Ransomware und die Ausnutzung von Schwachstellen in zentralisierten Systemen spezialisiert. Trugards Analyse zeigt jedoch, dass dieselben Taktiken nun angepasst werden, um Schwachstellen in intelligenten Verträgen, dezentralen Finanzprotokollen und Blockchain-Netzwerken auszunutzen.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.