TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgetretene Sicherheitslücke in der dezentralen Börse Clipper hat zu einem Verlust von 450.000 US-Dollar geführt. Entgegen ersten Vermutungen war kein privater Schlüssel betroffen.

Die dezentrale Börse Clipper hat kürzlich eine Sicherheitslücke in ihrer Auszahlungsfunktion entdeckt, die zu einem Verlust von 450.000 US-Dollar führte. Diese Schwachstelle ermöglichte es einem Angreifer, zwei Liquiditätspools am 1. Dezember auszunutzen und etwa 6 % des gesamten gesperrten Wertes zu entwenden. Clipper stellte klar, dass keine anderen Pools betroffen waren und der Angriff beendet wurde. In einem Beitrag auf X erklärte Clipper, dass entgegen der Behauptungen Dritter kein privater Schlüssel kompromittiert wurde. Diese Annahme sei mit dem Design und der Sicherheitsarchitektur von Clipper unvereinbar. Die Möglichkeit, in Form eines einzigen Tokens abzuheben, wurde deaktiviert, da dies die ausgenutzte Funktion zu sein scheint. Zuvor hatte der Mitbegründer des Sicherheitsunternehmens Fuzzland, Chaofan Shou, auf X gepostet, dass Clipper aufgrund einer API-Schwachstelle gehackt wurde, die einem Angreifer möglicherweise erlaubte, Einzahlungs- und Auszahlungsanfragen zu signieren und mehr Mittel zu entwenden, als er einzahlte. Clipper untersucht den Vorfall weiterhin und hat versprochen, weitere Updates bereitzustellen. Der Austausch von Swaps und Einzahlungen auf dem Protokoll wurde pausiert, während Auszahlungen weiterhin möglich sind, jedoch in einer Mischung aus allen Vermögenswerten im Pool erfolgen müssen. Das Projekt verfolgt die gestohlenen Gelder in der Hoffnung, sie zurückzuerlangen, und hat den Angreifer gebeten, sich zu melden, falls er gesprächsbereit ist. Der Vorfall reiht sich in eine Serie von Hacks ein, die im Jahr 2024 bis Ende November über 1,48 Milliarden US-Dollar an Kryptowährungen gestohlen haben, was einem Rückgang von 15 % im Vergleich zum Vorjahr entspricht. Der Schöpfer von Clipper, Shipyard Software Inc., hat außerhalb der regulären Geschäftszeiten nicht sofort auf Anfragen reagiert. Auch Chaofan Shou wurde um eine Stellungnahme gebeten, hat jedoch noch nicht geantwortet.

Clipper DEX: Sicherheitslücke führt zu Verlusten von 450.000 US-Dollar
Clipper DEX: Sicherheitslücke führt zu Verlusten von 450.000 US-Dollar (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. NASA-Sonde Europa Clipper: Auf der Suche nach Leben auf dem Jupitermond MÜNCHEN (IT BOLTWISE) – Die Faszination für den Jupitermond Europa wächst, da die NASA mit der Raumsonde Europa Clipper eine neue Mission gestartet hat, um die Geheimnisse dieses eisigen Himmelskörpers zu lüften. Die Raumsonde Europa...
  2. Polter Finance erleidet Flash-Loan-Angriff, Mann wegen Krypto-Betrug zu 24 Jahren verurteilt MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen und der dezentralen Finanzen (DeFi) sind Sicherheitslücken und Betrugsfälle keine Seltenheit. Jüngste Ereignisse zeigen erneut, wie anfällig diese Systeme für Angriffe und Manipulationen sein können. Die...
  3. Neue Ransomware Ymir nutzt Speicher für verdeckte Angriffe auf Unternehmensnetzwerke BOGOTÁ / MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität hat eine neue Ransomware-Familie namens Ymir die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Ransomware wurde in einem Angriff eingesetzt, nur...
  4. Styx Stealer: Hacker offenbart versehentlich eigene Daten MÜNCHEN (IT BOLTWISE) – Check Point Research deckt Sicherheitslücke im Styx Stealer auf, die den Hacker hinter der Malware entlarvt. Die Sicherheitsforscher von Check Point Research (CPR) sind auf einen ungewöhnlichen Fall gestoßen: Ein fataler...
  5. Gefährliche NPM-Pakete zielen auf Roblox-Nutzer mit Daten-Diebstahl-Malware MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat die npm-Paket-Repository ins Visier genommen, um Roblox-Nutzer mit Daten-Diebstahl-Malware zu infizieren. In der jüngsten Bedrohungskampagne haben Angreifer die npm-Paket-Repository infiltriert, um gezielt Roblox-Nutzer mit bösartiger Software zu...
  6. CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....
  7. Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und...
  8. Langanhaltender Cyberangriff auf US-Unternehmen mit China-Verbindungen aufgedeckt MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgedeckter Cyberangriff auf ein großes US-Unternehmen, der über vier Monate andauerte, wirft ein Schlaglicht auf die komplexen und oft undurchsichtigen Methoden, die von mutmaßlich chinesischen Hackergruppen eingesetzt werden. Ein...
  9. Cyberangriffe auf IT-Dienstleister in Südeuropa: Visual Studio Code im Visier MÜNCHEN (IT BOLTWISE) – Eine neue Cyberbedrohung hat IT-Dienstleister in Südeuropa ins Visier genommen. Im Rahmen der Operation Digital Eye wurden Angriffe auf große B2B-IT-Dienstleister verübt, die von einer mutmaßlich China-nahen Gruppe durchgeführt wurden. In...
  10. Cardano Foundation: Sicherheitslücke auf Social Media führt zu Betrugsversuch ZÜRICH / MÜNCHEN (IT BOLTWISE) – Die Cardano Foundation sah sich kürzlich mit einem schwerwiegenden Sicherheitsvorfall konfrontiert, als ihr X-Konto von einem Angreifer übernommen wurde. Dieser nutzte die Plattform, um einen betrügerischen Token namens “ADAsol”...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Clipper DEX: Sicherheitslücke führt zu Verlusten von 450.000 US-Dollar".
Stichwörter API-Schwachstelle Clipper DEX Dezentrale Börse
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

JPMorgan Chase: Konsequenzen nach fehlerhaften Anleihegeschäften in Singapur

2. Dezember 2024
Vorheriger Artikel

Hongkonger Gaming-Unternehmen tauscht Ether gegen Bitcoin

2. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Clipper DEX: Sicherheitslücke führt zu Verlusten von 450.000 US-Dollar" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Clipper DEX: Sicherheitslücke führt zu Verlusten von 450.000 US-Dollar" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

91 Leser gerade online auf IT BOLTWISE®