|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Unbekanntes White-Hat-Unternehmen sparte 4,6 Millionen US-Dollar durch Blast-Cyber-Hack
Mar 23, 2024 at 02:45 am
Ein unbekanntes Unternehmen hat ein Telegram-basiertes Spiel namens Super Sushi Samurai (SSS) ausgenutzt, das auf der Layer-2-Skalierungslösung Blast Network von Ethereum (ETH) läuft, was zum Diebstahl von Token im Wert von 4,6 Millionen US-Dollar führte. Der Angreifer nutzte eine Schwachstelle aus, die es ihm ermöglichte, seine Token zu verdoppeln, indem er seine Bestände auf sich selbst übertrug. Das SSS-Team hat den Token-Transfer ausgesetzt und arbeitet mit einem White-Hat-Hacker zusammen, um die gestohlenen Gelder zurückzugewinnen. Blast wurde auch wegen seiner mangelnden Sicherheit kritisiert. Jarrod Watts, Developer Relations Engineer bei Polygon Labs, warnte vor den Risiken der Plattform.
Unidentified Attacker Exploits Ethereum Layer-2 Solution Blast Network, Leading to Multi-Million Dollar Theft
Unbekannter Angreifer nutzt das Blast-Netzwerk der Ethereum Layer-2-Lösung aus und führt zu Diebstahl im Wert von mehreren Millionen Dollar
An unknown entity has successfully exploited a Telegram-based game, Super Sushi Samurai (SSS), which operates on the recently launched Ethereum (ETH) layer-2 scaling solution Blast Network. The incident has resulted in the theft of tokens worth approximately $4.6 million, prompting the project team to halt token transfers while they investigate the vulnerability.
Ein unbekanntes Unternehmen hat erfolgreich ein Telegram-basiertes Spiel namens Super Sushi Samurai (SSS) ausgenutzt, das auf der kürzlich eingeführten Layer-2-Skalierungslösung Blast Network von Ethereum (ETH) läuft. Der Vorfall führte zum Diebstahl von Token im Wert von rund 4,6 Millionen US-Dollar und veranlasste das Projektteam, die Übertragung von Token zu stoppen, während die Schwachstelle untersucht wurde.
According to a post on social media platform X, the SSS team stated that the attack was "mint related" and involved the unauthorized minting and subsequent sale of tokens into the liquidity pool (LP).
Laut einem Beitrag auf der Social-Media-Plattform
Security firm CertiK has independently confirmed the attack and the value of the stolen tokens. However, a crucial twist emerged in the investigation when it was discovered that the exploitation was a "white hat rescue." In white hat rescues, individuals or groups uncover vulnerabilities in protocols to expose potential risks, rather than exploiting them for personal gain.
Das Sicherheitsunternehmen CertiK hat den Angriff und den Wert der gestohlenen Token unabhängig bestätigt. Bei den Ermittlungen kam es jedoch zu einer entscheidenden Wendung, als sich herausstellte, dass es sich bei der Ausbeutung um eine „White-Hat-Rettung“ handelte. Bei White-Hat-Rettungen decken Einzelpersonen oder Gruppen Schwachstellen in Protokollen auf, um potenzielle Risiken aufzudecken, anstatt sie zum persönlichen Vorteil auszunutzen.
The SSS team has confirmed communication with the white hat attacker and is actively working on the safe return of the stolen funds. A detailed update and post-mortem analysis will be released once the investigation is complete.
Das SSS-Team hat die Kommunikation mit dem White-Hat-Angreifer bestätigt und arbeitet aktiv an der sicheren Rückgabe der gestohlenen Gelder. Sobald die Untersuchung abgeschlossen ist, werden ein detailliertes Update und eine Post-Mortem-Analyse veröffentlicht.
Blast Network, which launched its mainnet just weeks prior to the attack, has faced criticism from the crypto community. In November, Polygon Labs developer relations engineer Jarrod Watts expressed concerns about the platform's potential risks. Watts emphasized the dependence on a select group of individuals (in this case, 3-5) to stake funds and the absence of a withdrawal mechanism, highlighting the trust-based nature of the platform.
Blast Network, das sein Mainnet nur wenige Wochen vor dem Angriff startete, wurde von der Krypto-Community kritisiert. Im November äußerte Jarrod Watts, Developer Relations Engineer bei Polygon Labs, Bedenken hinsichtlich der potenziellen Risiken der Plattform. Watts betonte die Abhängigkeit von einer ausgewählten Gruppe von Personen (in diesem Fall 3-5) beim Einsatz von Geldern und das Fehlen eines Auszahlungsmechanismus und betonte den vertrauensbasierten Charakter der Plattform.
The SSS attack serves as a stark reminder of the potential vulnerabilities associated with innovative technologies in the fast-evolving blockchain industry. It underscores the necessity for thorough security audits, transparent communication, and robust safeguards to protect user funds and prevent similar incidents in the future.
Der SSS-Angriff ist eine deutliche Erinnerung an die potenziellen Schwachstellen, die mit innovativen Technologien in der sich schnell entwickelnden Blockchain-Industrie verbunden sind. Es unterstreicht die Notwendigkeit gründlicher Sicherheitsüberprüfungen, transparenter Kommunikation und robuster Sicherheitsvorkehrungen, um Benutzergelder zu schützen und ähnliche Vorfälle in der Zukunft zu verhindern.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
- Entdecken Sie die Top 3 der unterbewerteten Kryptowährungen mit realen Anwendungen und explosivem Wachstumspotenzial
- Oct 31, 2024 at 12:25 am
- In der dynamischen Landschaft der Kryptowährungen ziehen bestimmte erschwingliche digitale Münzen aufgrund ihrer realen Anwendungen und ihres Potenzials die Aufmerksamkeit auf sich
-
- CAIZ: Eine Scharia-konforme digitale Finanzplattform, die muslimische Investoren stärkt
- Oct 31, 2024 at 12:25 am
- CAIZ ist eine Plattform, die Scharia-konforme digitale Finanzlösungen anbietet. Benannt nach dem arabischen Begriff „caiz“, was „zulässig“ bedeutet, zielt es darauf ab, muslimischen Anlegern die Möglichkeit zu geben, ihre digitalen Vermögenswerte sicher zu verwalten.