Unleash Protocol ist das neueste Opfer einer Serie von Hackerangriffen, bei denen Millionen von Krypto-Vermögenswerten gestohlen wurden. Ein raffinierter, aber böswilliger Schachzug eines Angreifers führte zu einem Verlust von rund 3,9 Millionen US-Dollar, verteilt auf mehrere Tokens. Sicherheitsanalysten schlagen Alarm und warnen Nutzer vor ähnlichen Risiken.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Adminrechte über Multisig missbraucht
Laut den Analysten von Cyvers gelang es einem externen Angreifer, über das Multisig-Governance-System von Unleash Protocol Zugriff auf Adminrechte zu erlangen. Diese Rechte wurden genutzt, um den zugrunde liegenden Smart Contract ohne Zustimmung des Teams oder der Community zu modifizieren. Dadurch konnte der Angreifer unautorisiert Tokens aus dem Protokoll entnehmen.
Die Schäden beschränkten sich nicht auf ein einzelnes Asset. Betroffen waren unter anderem WIP, USDC, WETH, stIP und vIP. Die gestohlenen Tokens wurden im Anschluss auf das Ethereum-Netzwerk übertragen. Ein erheblicher Teil – genau 1.337,1 ETH – wurde anschließend in den Mixer Tornado Cash eingezahlt, um die Spuren der Transaktionen zu verwischen.
Wachsende Unsicherheit unter Nutzern
Unleash Protocol hat inzwischen bestätigt, dass es unautorisierte Aktivitäten innerhalb seiner Smart Contracts gegeben hat. Das Team untersucht den Vorfall weiterhin und verspricht, weitere Informationen zu veröffentlichen, sobald sie verfügbar sind.
Der Vorfall wirft erneut Fragen zur Sicherheit von Governance-Strukturen bei DeFi-Protokollen auf. Insbesondere Multisig-Systeme – eigentlich zur Erhöhung der Sicherheit gedacht – scheinen in bestimmten Fällen selbst ein Sicherheitsrisiko darzustellen. Für Nutzer bedeutet das: Vertrauen in ein Projekt hängt stark davon ab, wie solide das Governance-Modell und die Upgrademechanismen umgesetzt wurden.
Das Sicherheitsunternehmen Cyvers nutzt den Vorfall, um auf sein eigenes Frühwarnsystem hinzuweisen, das Angriffe wie diesen in einem früheren Stadium erkennen könnte. Siehe hierzu auch den jüngsten Angriff auf das Flow-Netzwerk, bei dem ebenfalls Millionenbeträge entwendet wurden.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.