Security Incidents

Die Anwälte von Opfern in drei Fällen nordkoreanischer Terroranschläge reichten am Dienstag eine 30-seitige Stellungnahme ein und ordneten den Aave-Hack vom 18. April als Betrug statt als Diebstahl ein – ein rechtlicher Unterschied, der den Angreifern den rechtlichen Anspruch auf die entliehenen Kryptowerte verschaffen könnte. Die Opfer streben an, ungefähr 71 Millionen US-Dollar zurückzuerlangen

Ein anonymer Krypto-Whale, der als „D.B.“ identifiziert wurde, hat am Montag Klage gegen Coinbase und einen angeblichen Dieb eingereicht, weil die Börse sich geweigert habe, eingefrorene Gelder zurückzugeben, die mit einem Krypto-Diebstahl im August 2024 in Verbindung stehen, wie aus einer Gerichtsakte hervorgeht. Der Kläger verlor ungefähr 55 Millionen US-Dollar im Wert von DAI in dem Vorfall…

Bitcoin Core-Entwickler haben einen schwerwiegenden Bug offengelegt, der es Minern ermöglichen könnte, einige Bitcoin-Knoten remote zum Absturz zu bringen. Zusammenfassung Bitcoin Core hat CVE-2024-52911 offengelegt, das Versionen vor 29.0 betrifft, wobei ältere Knoten weiterhin online angreifbar sind. Miner benötigten kostspielige Proof-of-Work-Blöcke, um den Bug auszulösen

Die Lage beim Aufwärmen des nordkoreanischen Terroranschlags eskaliert: 71 Millionen US-Dollar an bei Aave eingefrorenen Vermögenswerten gehen in die dritte Runde. Die Kläger ändern ihre Argumentation hin zu der Behauptung, ETH sei ein staatliches Vermögen Nordkoreas im Rahmen des TRIA-Gesetzes, und betonen, dass es sich um Betrug statt um Diebstahl handelt, um die Einwendung „Täter besitzt keine Beute“ zu umgehen. Gleichzeitig stellen sie Aaves Standing und die Rolle in der Governance in Frage. DeFi United hat über 328 Millionen US-Dollar eingesammelt, genug, um die betroffenen Nutzer zu entschädigen. Der Rechtsstreit könnte ein richtungsweisendes Präzedenzfall für DeFi-Rechtsfragen und DAO-Governance werden.

Laut The Block vom 6. Mai verklagte der anonyme Krypto-Großhai, der unter dem Pseudonym „DB“ angeklagt wurde, am Montag Coinbase sowie den mutmaßlichen Dieb „John Doe“. Er macht geltend, dass Coinbase die Rückerstattung eingefrorener DAI-Gelder im Zusammenhang mit einem Kryptodiebstahl aus dem Jahr 2024 weiterhin verweigere, obwohl Coinbase mit eidesstattlichen Erklärungen seine Rechtmäßigkeit als Eigentümer nachgewiesen habe.

Anwälte der Opfer von drei Fällen nordkoreanischen Terrorismus haben am Dienstag eine 30-seitige Erwiderung eingereicht und den Aave-Hack vom 18. April als Betrug statt als Diebstahl neu eingeordnet. Die Unterscheidung ist rechtlich bedeutsam: Wenn der Vorfall als Betrug charakterisiert wird, könnten die Angreifer einen rechtlichen Anspruch auf die geliehenen…

Laut The Block hat Kelp DAO nach dem $292 Millionen großen Brücken-Exploit im vergangenen Monat LayerZero zugunsten von Chainlinks Cross-Chain Interoperability Protocol (CCIP) aufgegeben. Ein Vertreter von Chainlink bestätigte, dass Kelp DAO das erste große Protokoll ist, das seit dem Angriff von LayerZero weg migriert. On

Laut Bryan Pellegrino, Mitgründer und CEO von LayerZero Labs, sind die meisten Vorwürfe gegen KelpDAO unbegründet. Am 6. Mai erklärte Pellegrino, dass Kelp anfangs die standardmäßige MultiDVN- oder DeadDVN-Konfiguration verwendete, diese jedoch manuell am 1. April 2024 auf eine 1/1-Konfiguration geändert habe, laut On-Chain

Laut Protos vom 5. Mai haben Bitcoin-Core-Entwickler auf der offiziellen Website eine kritisch gefährliche Schwachstelle CVE-2024-52911 offengelegt. Die Schwachstelle ermöglicht es Minern, indem sie speziell angefertigte Blöcke minen, die Nodes anderer Nutzer aus der Ferne zum Absturz zu bringen und unter bestimmten Bedingungen Code auszuführen. Da das Upgrade auf Bitcoin-Vollknoten derzeit freiwillig ist, wird geschätzt, dass immer noch etwa 43 % der Nodes veraltete Software mit der Schwachstelle betreiben.

Laut Protos haben Bitcoin-Core-Entwickler kürzlich eine kritische Sicherheitslücke (CVE-2024-52911) offengelegt, die die Versionen 0,14.1 bis 28,4 betrifft und es Minern ermöglicht, Nodes aus der Ferne zum Absturz zu bringen und beliebigen Code auszuführen, indem sie speziell konstruierte Blöcke minen. Im November 2024 vom Entwickler Cory entdeckt

Laut dem offiziellen Update von AMM-Infrastruktur Ekubo, das am 6. Mai auf X veröffentlicht wurde, ist bei Ekubos Swap-Routing-Vertrag auf EVM-Ketten ein Sicherheitsvorfall aufgetreten. Ekubo bestätigt, dass weder Liquiditätsanbieter (LP) noch Starknet von diesem Vorfall betroffen sind; das Team untersucht derzeit den Umfang des Vorfalls und bereitet einen Bericht für die Zeit nach dem Ereignis vor.

Laut The Block vom 5. Mai gibt die dezentrale Kredit- und Borrowing-Plattform Kelp DAO bekannt, dass sie LayerZero als Anbieter von Cross-Chain-Infrastruktur aufgibt und stattdessen die Cross-Chain-Interoperabilitätslösung (CCIP) von Chainlink übernimmt; Kelp DAO ist „das erste wichtige Protokoll, das seit dem LayerZero-Sicherheitsvorfall auf LayerZero verzichtet“.

Laut der offiziellen Ankündigung von Drift Protocol auf X am 6. Mai wurde das Nutzer-Wiederherstellungsprogramm für das Hacker-Event vom 1. April offiziell gestartet: Jeder betroffene Wallet erhält einen „Recovery Token“ (Wiederherstellungstoken), wobei jede Münze einem verifizierten Verlust im Wert von 1 US-Dollar entspricht, als anteilige Entschädigungsbescheinigung für den Wiederherstellungsfonds.

Laut der Ankündigung von Kelp DAO am Dienstag machte das Protokoll LayerZero dafür verantwortlich, eine riskante Konfiguration genehmigt zu haben, die am 18. April einen Exploit im Wert von 292 Millionen US-Dollar ermöglichte. Kelp erklärte, dass LayerZero-Mitarbeiter ein 1-von-1-Verifizierer-Setup genehmigt hätten – bei dem sich eine einzelne Entität darauf verlässt, Cross-Chain-Transaktionen zu verifizieren – ohne w

Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an

Laut der On-Chain-Analyseplattform Bubblemaps zeigte der MYSTERY-Token bei der Einführung Anzeichen einer stark konzentrierten Kontrolle. Die Plattform beschrieb ihn als „Lehrbuch-Betrug“. Bubblemaps legte offen, dass sich bei Launch etwa 90 Wallets ungefähr 90% der Token-Zuteilung angehäuft haben und haben been