crypto-news-flash.com
- Ein kritischer Fehler in der Web3-Wallet von Uniswap ermöglicht Angreifern, innerhalb von drei Minuten die mnemonische Phrase auf nicht gesperrten Geräten zu extrahieren.
- Durch Hacker verursachte Verluste stiegen 2024 auf 2,3 Milliarden Dollar, wobei es im Dezember einen Rückgang von 71 % gab, was auf verbesserte Sicherheit schließen lässt.
Eine kritische Sicherheitslücke in der Web3-Wallet von Uniswap ist ans Licht gekommen und hat im dezentralen Finanzsektor (DeFi) erhebliche Bedenken ausgelöst. Am 13. Januar schlug ScaleBit, eine Tochtergesellschaft von BitsLab, Alarm und berichtete, dass die Schwachstelle „alle gespeicherten Vermögenswerte“ in der Wallet gefährden könnte. Diese Ankündigung löste eine Welle der Besorgnis unter den Nutzern aus und verdeutlichte den anhaltenden Kampf gegen Cybersicherheitsbedrohungen in der Kryptoindustrie.
Das Problem konzentriert sich auf die mnemonische Phrase der Wallet, einen Hauptschlüssel, der aus 12 bis 24 Wörtern besteht und Zugang zu allen Werten der Wallet gewährt. Laut ScaleBit können Angreifer mit physischem Zugang zu einem Gerät die Seed-Phrase der Wallet in weniger als drei Minuten extrahieren und dabei die Authentifizierungsmaßnahmen umgehen. Das Unternehmen warnt:
„Jeder, der Zugang zu einem nicht gesperrten Gerät hat, kann die mnemonische Phrase der Wallet in weniger als drei Minuten auslesen.“
Trotz der aktualisierten Version von Uniswap hat ScaleBit seinen Nutzern geraten, ihre Geräte nicht an andere zu verleihen, bis Uniswap das Problem mit einem Patch behebt. Der Vorfall unterstreicht die Bedeutung mnemonischer Phrasen für den Schutz digitaler Vermögenswerte und wirft allgemeinere Fragen zur Sicherheit von Kryptowährungsinvestitionen auf.
Signifikanter Anstieg bei Krypto-Exploits – 2,3 Milliarden Dollar weg
Die Warnung von ScaleBit über Uniswap kommt inmitten einer zunehmenden Überprüfung der Sicherheit von Kryptowährungen. Laut Cyvers, einem Cybersicherheitsunternehmen, gab es im Jahr 2024 einen atemberaubenden Anstieg der Verluste aufgrund von Exploits um 40 %, insgesamt 2,3 Milliarden US-Dollar. Ein erheblicher Teil dieses Schadens entstand durch Verstöße gegen die Zugangskontrolle auf zentralen Börsen und Verwahrungsplattformen. Deddy Lavid, CEO von Cyvers, betonte die Notwendigkeit stärkerer Sicherheitsvorkehrungen:
„Diese Verstöße machen deutlich, wie dringend notwendig robuste Sicherheitsmaßnahmen sind.“
Allerdings gibt es auch einen Silberstreif am Horizont: Im Dezember 2024 war ein starker Rückgang der Verluste durch Krypto-Hacks, Betrug und Exploits zu verzeichnen, was auf Fortschritte bei der Sicherung digitaler Vermögenswerte hindeutet.
CertiK, ein Blockchain-Sicherheitsunternehmen, meldete, dass die Verluste im Dezember auf 28,6 Millionen Dollar gesunken sind, ein starker Rückgang gegenüber 115,8 Millionen Dollar im Oktober. PeckShield, ein weiteres Sicherheitsunternehmen, beobachtete einen ähnlichen Trend: Die Verluste im Dezember beliefen sich auf 24,7 Millionen US-Dollar – ein Rückgang von 71 % im Vergleich zum November. Obwohl diese Verbesserungen ermutigend sind, können sie die Risiken, die von Sicherheitslücken wie der in der Uniswap-Brieftasche gefundenen ausgehen, nicht aufheben.
#CertiKStatsAlert 🚨
Combining all the incidents in October we’ve confirmed ~$115.8m lost to exploits, hacks and scams after ~$245k was returned.
October’s losses are the lowest monthly losses in the last 6 months.
Exit scams: ~$1.2m
Flash loans: ~$1.5m
Exploits: ~$113.3m… pic.twitter.com/sbWvr2uenu— CertiK Alert (@CertiKAlert) October 31, 2024
Alles wartet auf den Patch
Als eine der größten dezentralen Börsen steht Uniswap unter erheblichem Druck, entschieden auf die gemeldete Schwachstelle zu reagieren. Die Krypto-Community wartet auf einen zeitnahen Patch und eine transparente Kommunikation seitens der Plattform. Ein falscher Umgang mit der Situation könnte das Vertrauen untergraben, während eine schnelle Lösung den Ruf als führendes Unternehmen im DeFi-Bereich stärken könnte.
In der Zwischenzeit tragen andere Entwicklungen im Kryptosektor zu der komplexen Landschaft bei. Upbit, eine südkoreanische Börse, warnte nach einer Empfehlung der Digital Asset eXchange Alliance (DAXA) vor dem Internet of Services Token (IOST). Es wird erwartet, dass der Übergang des Tokens zu einer Layer-2-Blockchain größere Veränderungen in der Tokenomik und der Netzwerkstruktur mit sich bringen wird, was potenzielle Veränderungen für Investoren signalisiert.
아이오에스티(IOST) 유의 촉구 안내
아이오에스티(IOST)가 DAXA 회원사들에 의해 유의 촉구되었습니다.
Attention Urged for IOST(IOST) investment by Digital Asset eXchange Association(DAXA).
🔗 Discover more: https://t.co/il0yp9eIvo
— Upbit Korea (@Official_Upbit) January 13, 2025
IOST, das für seinen Fokus auf dezentrale Anwendungen und Skalierbarkeit bekannt ist will mit dem Upgrade das Transaktionstempo erhöhen und die Gebühren senken. Dieser Schritt unterstreicht die ständige Weiterentwicklung von Blockchain-Projekten, auch wenn der Sektor mit anhaltenden Sicherheitsproblemen zu kämpfen hat.