Curve Finance erleidet Hacker-Angriff

Die Stablecoin-Börse ist in der Nacht Opfer eines Exploits geworden. Laut eigenen Aussagen von Curve sei das Front-End kompromittiert worden. Hacker hatten die Seite der Börse dupliziert und einen böswilligen Smart Contract integriert. User des Protokolls bestätigten dadurch mit ihrer Wallet Transaktionen, die Token von dieser an die Angreifer schickten. Curve habe den Angriff nach eigenen Angaben bereits abwehren können und 112 ETH (etwa 190.000 US-Dollar) eingefroren. Eine vorübergehende Alternative namens curve.exchange ist eingerichtet worden.

Die Cross-Chain-Token-Bridge Nomad wurde am gestrigen Montag, dem 1. August, Ziel eines Hackerangriffs. Den Angreifern gelang es Wrapped Bitcoin (WBTC) mit einem Gegenwert von fast 200 Millionen US-Dollar zu erbeuten und dem Protokoll die komplette Liquidität zu entziehen. Laut einem Sicherheitsexperten der Krypto-Investmentfirma Paradigm ermöglichte ein kürzlich eingespieltes Smart Contract Update den Kriminellen, Transaktionen auf dem Cross-Chain-Protokoll zu fälschen und dadurch WBTC von der Nomad Bridge zu entwenden. Pikanterweise bewarben die Entwickler zuletzt noch die verbesserten Sicherheitsfeatures der Cross-Chain-Bridge. Erst in der Vorwoche hatte Nomad bekannt gegeben, dass im April Krypto-Schwergewichte wie Coinbase Ventures und OpenSea in die Weiterentwicklung des interoperablen Messaging-Protokolls investiert haben.

Das beliebte Multi-Chain Wallet MetaMask hat mit dem neusten Update eine zusätzliche Sicherheitsfunktion erhalten. Durch das Update werden die Nutzer nun besser über die Signierung einzelner Transaktion informiert. Das Update 10.18.0 beinhaltet eine grafische Verbesserung, mittels dessen Benutzer eine bessere Übersicht darüber erhalten, welche Autorisierung mit der Transaktionsfreigabe einhergeht. In den letzten Monaten kam es vermehrt zu Social-Media-Betrügereien durch die MetaMask-Nutzer NFTs und Kryptowährungen im Umfang vieler Millionen US-Dollar verloren. Zwar gibt auch dieses Update keinen absoluten Schutz vor zukünftigen Scams, erhöht jedoch deutlich die Übersichtlichkeit bei der Transaktions-Freigabe.

Erneut sorgt ein Hack im Kryptospace für Unsicherheit unter Anlegern. Wie das dezentrale Musik-Streaming-Protokoll Audius (AUDIO) via Twitter mitteilte, entwendeten Hacker im Zuge einer korrumpierten Governance Abstimmung insgesamt 18 Millionen AUDIO-Token mit einem Gegenwert von 1,1 Millionen US-Dollar. Um weiteren Schaden abzuwenden, hat das Entwicklerteam deshalb den betroffenen Ethereum-Smart-Contract vorerst deaktiviert. Laut Erkenntnissen der Sicherheitsfirma CertiK haben die Kriminellen zuvor bestimmte Konfigurationen im besagten Smart Contract geändert, welcher vom Governance-System des Streaming-Anbieters Audius für Abstimmungen genutzt wird. Der Kurs des AUDIO-Tokens tendierte nach Veröffentlichung des Hacks am vergangenen Samstagmorgen in einer ersten Reaktion zunächst schwächer, konnte sich in der Folge aber wieder auf 0,32 US-Dollar erholen.