BASE: Ein aufstrebender Boden für Betrüger

Trugard Labs hat eine Reihe großer Bedrohungen für Blockchain-Netzwerke aufgedeckt, insbesondere in aufstrebenden und schnell wachsenden Ketten wie BASE

A series of major threats are plaguing blockchain networks, particularly in emerging and fast-growing chains like BASE, Coinbase’s Layer 2 solution. As Trugard Labs unveils their September findings from the Xcalibur source code detection suite, they highlight the latest scams exploiting users on the BASE, Ethereum, BSC, and Polygon networks.

Eine Reihe großer Bedrohungen plagen Blockchain-Netzwerke, insbesondere in aufstrebenden und schnell wachsenden Ketten wie BASE, der Layer-2-Lösung von Coinbase. Während Trugard Labs ihre September-Ergebnisse aus der Quellcode-Erkennungssuite Xcalibur vorstellt, heben sie die neuesten Betrügereien hervor, die Benutzer in den Netzwerken BASE, Ethereum, BSC und Polygon ausnutzen.

The rise in politically themed meme coin scams, multi-chain vulnerabilities, and BASE’s appeal to scammers indicate a troubling pattern across decentralized finance (DeFi) networks.

Die Zunahme politisch motivierter Meme-Coin-Betrügereien, Schwachstellen in mehreren Ketten und die Attraktivität von BASE für Betrüger deuten auf ein besorgniserregendes Muster in den dezentralen Finanznetzwerken (DeFi) hin.

As BASE gains popularity for its low fees, scalability, and backing by Coinbase, it’s attracting both legitimate users and bad actors. Much like the early days of Binance Smart Chain (BSC), BASE’s rapid growth has made it a hotspot for scams, thanks to its easy and affordable setup.

Da BASE aufgrund seiner niedrigen Gebühren, seiner Skalierbarkeit und der Unterstützung durch Coinbase immer beliebter wird, zieht es sowohl legitime Benutzer als auch schlechte Akteure an. Ähnlich wie in den Anfängen der Binance Smart Chain (BSC) hat das schnelle Wachstum von BASE dank seiner einfachen und kostengünstigen Einrichtung zu einem Hotspot für Betrüger gemacht.

Trugard’s report warns that scammers are taking advantage of BASE’s low fees and simple token setup, making it easy for them to launch frequent, low-cost attacks. Scams range from classic “rug pulls” to politically themed meme coins, which are currently surging in popularity and exploiting investor interest during election season.

Trugards Bericht warnt davor, dass Betrüger die niedrigen Gebühren und die einfache Token-Einrichtung von BASE ausnutzen, was es ihnen leicht macht, häufige, kostengünstige Angriffe zu starten. Die Betrügereien reichen von klassischen „Rug Pulls“ bis hin zu politisch thematisierten Meme-Coins, die sich derzeit immer größerer Beliebtheit erfreuen und das Interesse der Anleger während der Wahlsaison ausnutzen.

Trugard Labs identified five high-severity vulnerabilities frequently affecting multiple blockchain networks. The first vulnerability, Hidden Mint (Controlled Mint), involves manipulative contracts that allow unauthorized minting, inflating token supply and devaluing assets. This issue was particularly widespread on BSC, Base, and Ethereum, with each network experiencing hundreds of incidents.

Trugard Labs hat fünf Schwachstellen mit hohem Schweregrad identifiziert, die häufig mehrere Blockchain-Netzwerke betreffen. Die erste Schwachstelle, Hidden Mint (Controlled Mint), betrifft manipulative Verträge, die eine unbefugte Prägung ermöglichen, das Token-Angebot erhöhen und Vermögenswerte entwerten. Dieses Problem war besonders bei BSC, Base und Ethereum weit verbreitet, wobei in jedem Netzwerk Hunderte von Vorfällen auftraten.

The second vulnerability, Hidden Balance Update, lets scammers make unauthorized balance adjustments, exposing token holdings to hidden manipulation. This issue hit BSC and Base chains hard, pointing to a clear need for stronger balance update controls.

Die zweite Schwachstelle, Hidden Balance Update, ermöglicht es Betrügern, unbefugte Kontostandanpassungen vorzunehmen und so Token-Bestände versteckter Manipulation auszusetzen. Dieses Problem traf die BSC- und Base-Ketten hart und deutete auf einen klaren Bedarf an strengeren Kontrollen zur Aktualisierung des Gleichgewichts hin.

Another major risk, Malicious Boolean Checks; a smart contracts flaw that enables scammers to halt token transfers or approvals—was especially common on Ethereum, where unauthorized transactions create a heightened risk for token holders.

Ein weiteres großes Risiko sind böswillige boolesche Schecks. Eine Schwachstelle bei Smart Contracts, die es Betrügern ermöglicht, Token-Transfers oder -Genehmigungen zu stoppen, kam besonders häufig bei Ethereum vor, wo nicht autorisierte Transaktionen ein erhöhtes Risiko für Token-Inhaber darstellen.

Another critical vulnerability, Digital Signature/Import Tampering, allows entities to control unapproved token burns, with Base showing the highest susceptibility. Malicious Burn Functions, allowing unchecked token destruction, also surfaced frequently on Ethereum, adding further concerns for investor security.

Eine weitere kritische Schwachstelle, Digital Signature/Import Tampering, ermöglicht es Unternehmen, nicht genehmigte Token-Verbrennungen zu kontrollieren, wobei Base die höchste Anfälligkeit aufweist. Auch bösartige Brennfunktionen, die eine unkontrollierte Zerstörung von Token ermöglichen, tauchten bei Ethereum häufig auf, was weitere Bedenken hinsichtlich der Sicherheit der Anleger aufkommen ließ.

September 2024 saw a series of politically themed meme coin scams. Tokens like “Trump Vs Harris” and “Trump2024” aren’t just cashing in on political sentiment; they’re designed to generate quick profits for their creators, often leaving investors with worthless tokens.

Im September 2024 kam es zu einer Reihe politisch motivierter Meme-Coin-Betrügereien. Token wie „Trump gegen Harris“ und „Trump2024“ profitieren nicht nur von der politischen Stimmung; Sie sind darauf ausgelegt, ihren Erstellern schnelle Gewinne zu bescheren, sodass Anleger oft wertlose Token zurücklassen.

Trugard Labs’ Xcalibur suite flagged these tokens for serious issues, such as hidden balance updates, reentrancy risks, and faulty transfer functions. These scams play on investors’ political or ideological leanings, creating a sense of urgency to buy in, only for scammers to pull out as prices rise.

Die Xcalibur-Suite von Trugard Labs hat diese Token auf schwerwiegende Probleme wie versteckte Kontostandaktualisierungen, Wiedereintrittsrisiken und fehlerhafte Übertragungsfunktionen hingewiesen. Diese Betrügereien nutzen die politischen oder ideologischen Neigungen der Anleger aus und erzeugen ein Gefühl der Dringlichkeit, sich einzukaufen, doch die Betrüger ziehen sich zurück, wenn die Preise steigen.

Among the tokens flagged:

Unter den markierten Token:

According to researchers, BASE is following a path similar to that of Binance Smart Chain (BSC) in its early days. With low fees and an easy setup, BSC became a lucrative target for cybercriminals pulling off rug pulls and pump-and-dump schemes.

Laut Forschern verfolgt BASE einen ähnlichen Weg wie Binance Smart Chain (BSC) in seinen Anfängen. Aufgrund der niedrigen Gebühren und der einfachen Einrichtung wurde BSC zu einem lukrativen Ziel für Cyberkriminelle, die Raubkopien und Pump-and-Dump-Maßnahmen durchführen.

BASE now faces similar problems, prompted by social media hype and anonymous developers launching unverified projects. Trugard’s report highlights the influx of cloned projects and meme coins on BASE—a tactic scammers use to mislead investors by copying branding from popular projects.

BASE steht nun vor ähnlichen Problemen, ausgelöst durch den Social-Media-Hype und anonyme Entwickler, die nicht verifizierte Projekte starten. Trugards Bericht hebt den Zustrom geklonter Projekte und Meme-Coins auf BASE hervor – eine Taktik, die Betrüger anwenden, um Investoren in die Irre zu führen, indem sie das Branding beliebter Projekte kopieren.

This increase in scams on BASE and other networks is a reputational threat to Web3 projects. It risks turning away new users and preventing credible developers. However, tools like Trugard Labs’ Xcalibur suite and others can help control these threats by providing early warning signs for malicious contracts.

Diese Zunahme von Betrügereien auf BASE und anderen Netzwerken stellt eine Bedrohung für den Ruf von Web3-Projekten dar. Es besteht die Gefahr, dass neue Benutzer abgewiesen und glaubwürdige Entwickler verhindert werden. Allerdings können Tools wie die Xcalibur-Suite von Trugard Labs und andere dabei helfen, diese Bedrohungen zu kontrollieren, indem sie Frühwarnsignale für böswillige Verträge liefern.

In the meantime, users should exercise caution and apply common sense to protect against the growing number of scams, especially with new tokens promising quick returns. Trugard’s findings serve as a reminder that DeFi is not immune to cybersecurity threats, urging the blockchain community to prioritize security alongside growth in this vibrant space.

In der Zwischenzeit sollten Benutzer Vorsicht walten lassen und gesunden Menschenverstand walten lassen, um sich vor der wachsenden Zahl von Betrügereien zu schützen, insbesondere angesichts der Tatsache, dass neue Token schnelle Renditen versprechen. Die Ergebnisse von Trugard erinnern daran, dass DeFi nicht immun gegen Cybersicherheitsbedrohungen ist, und fordern die Blockchain-Community auf, in diesem dynamischen Bereich der Sicherheit neben dem Wachstum Priorität einzuräumen.