Security Incidents

Laut offizieller Erklärung von Base kam es am 25. bis 26. Juni zu zwei Ausfällen der Blockproduktion, die 116 bzw. 20 Minuten dauerten. Die Ursache war ein Fehler in der Sequenzer-Logik, bei dem der alte Journal-Status nach einem Fehlschlag einer Transaktionsausführung nicht gelöscht wurde, was dazu führte, dass nachfolgende Transaktionen Gas falsch berechneten und ungültige Zustandsübergänge erzeugten, was die L2-Chain zum Stillstand brachte. On-Chain-Assets blieben während beider Vorfälle sich

Laut dem On-Chain-Detektiv ZachXBT zeigten gestohlene Gelder aus Schwachstellen von Humanity Protocol und Kelp DAO heute früher Mischsignale, was darauf hindeutet, dass die beiden Angriffe möglicherweise auf überlappende Angreifer zurückgehen. Basierend auf diesen neuen On-Chain-Beweisen kann eine interne Beteiligung am Sicherheitsvorfall von Humanity Protocol im Wesentlichen ausgeschlossen werden.

SecondFi, ehemals mit der Marke Yoroi Wallet verbunden, hat seine Dienste eingestellt, nachdem ein kritischer Fehler in seiner proprietären webbasierten Wallet-Generierungssoftware angeblich private Schlüssel offengelegt und zu einem massiven ADA-Diebstahl geführt hatte. Erste Berichte bezifferten die Verluste auf rund 16 Millionen ADA (etwa 2,4 Millionen US-Dollar) über 374 Wallets, während die Sicherheitsfirma SlowMist warnte, dass die Gesamtauswirkungen 129 Millionen ADA (über 20 Millionen US

Laut Blockonomi hat SecondFi kürzlich seine Dienste eingestellt, nachdem ein kritischer Fehler in der Software zur Schlüsselgenerierung der webbasierten Wallet private Schlüssel offengelegt und zu ADA-Diebstahl geführt hatte. Erste Berichte sprachen von 16 Millionen ADA, also etwa 2,4 Millionen US-Dollar, die aus 374 Wallets gestohlen wurden. Das Sicherheitsunternehmen SlowMist warnte später, dass die Gesamtauswirkung 129 Millionen ADA oder mehr als 20 Millionen US-Dollar an Vermögenswerten über

Laut Bitdefender gab das Polnische Zentralamt zur Bekämpfung von Cyberkriminalität am 27. Juni bekannt, dass die Polizei vier Personen festgenommen hat, die im Verdacht stehen, ein großes kriminelles Netzwerk zu betreiben. Die Bande kaperte Telefonnummern, drang in Konten von Kryptowährungsbörsen ein und führte SIM-Swap-Angriffe durch, um Gelder zu stehlen, die dann über Bankkonten, Zahlungsplattformen und digitale Geldbörsen gewaschen wurden. Die Behörden schätzen den Wert der gewaschenen Erlös

Polymarket bestätigte, dass Hacker im Juni über einen kompromittierten Drittanbieter etwa 3 Millionen US-Dollar von mehr als 11 Nutzern gestohlen haben. Der Angriff nutzte bösartigen Frontend-Code, der Nutzer dazu brachte, betrügerische Transaktionen zu genehmigen, so die Blockchain-Sicherheitsfirma Peckshield. Das Unternehmen gab an, alle betroffenen Opfer in voller Höhe zu entschädigen und betonte, dass seine Kerninfrastruktur und On-Chain-Märkte nicht direkt kompromittiert wurden. Der Vorfall

Laut Peckshield haben Hacker im Juni über einen kompromittierten Drittanbieter mehr als 11 Polymarket-Nutzern etwa 3 Millionen US-Dollar abgezogen. Die Angreifer injizierten bösartigen Frontend-Code, der die Nutzer aufforderte, betrügerische Transaktionen zu genehmigen, wodurch ihre verbundenen Wallets geleert wurden. Polymarket bestätigte, dass es sich um einen Supply-Chain-Angriff auf einen externen Anbieter und nicht auf die Kerninfrastruktur der Plattform handelte, und erklärte, dass die bet

Laut dem Status-Portal von Base kam es am Freitag (26. Juni) zu einem zweiten Blockproduktionsstopp der Blockchain, weniger als 24 Stunden nach einem ähnlichen Chain-Stopp am Donnerstag. Der Ausfall am Freitag war kurz: Die Blockproduktion wurde um 15:33 UTC gestoppt und um 16:11 UTC wieder aufgenommen. Node-Betreiber mussten ihre Base-Mainnet-Knoten neu starten, um die Synchronisierung fortzusetzen. Der Stopp am Donnerstag unterbrach den Sequenzer nach Block 47806542, was Abhebungen stoppte, ab

Laut ChainCatcher hat der Cardano-Wallet-Dienst SecondFi nach einem Diebstahlvorfall den finalen Kontostand-Snapshot der betroffenen Benutzervermögen abgeschlossen. Die Engineering- und Sicherheitsteams arbeiten an Plänen zur Wiederherstellung der Vermögenswerte; die Rückgaben sollen innerhalb von etwa zwei Wochen beginnen: eine Woche für die Finalisierung der technischen Lösung und eine Woche für Tests und Überprüfung. Die Plattform bleibt bis zum Bestehen einer umfassenden Sicherheitsprüfung a

Polymarket bestätigte am Donnerstag einen Phishing-Angriff, bei dem nach der Kompromittierung eines Drittanbieters mindestens 11 Benutzer-Wallets um 2,94 Millionen US-Dollar erleichtert wurden. Ein bösartiges Skript wurde in das Frontend der Plattform eingeschleust, und der Blockchain-Analyst Specter identifizierte den Angriff als gezielte Phishing-Kampagne und nicht als Ausnutzung der Kerninfrastruktur von Polymarket. Die Plattform hat den Vorfall eingedämmt und zugesagt, alle betroffenen Nutze

Laut den offiziellen Statusaktualisierungen von Base führte ein Konsensproblem am 25. Juni zu einem ungültigen Block auf der Höhe 47.806.542, wodurch die Blockproduktion des Mainnets gestoppt wurde, bis die Wiederherstellung um 17:51 UTC begann. Die Blockproduktion wurde um 16:03 UTC instabil, was Einzahlungen, Auszahlungen und Client-Software im gesamten Netzwerk beeinträchtigte. Base isolierte ein Konsensproblem, das einen ungültigen Block sequenzierte und verhinderte, dass neue Blöcke erstell

Das US-Justizministerium gab die Beschlagnahmung von Cloud-Computing-Konten bekannt, die von kambodschanischen Tochtergesellschaften der Huione Group genutzt wurden. Diese sollen die Backend-Infrastruktur zur Unterstützung groß angelegter Kryptowährungs-Geldwäscheoperationen bereitgestellt haben. L Angaben des Justizministeriums betrieb Huione Guarantee Telegram-Kanäle, die den Verkauf gestohlener Kreditkarten- und Identitätsinformationen, Erlöse aus durch Malware ermöglichten Diebstählen, Rekru

Laut Polymarket erlitt die Plattform am 26. Juni einen Diebstahl von 2,9 Millionen US-Dollar, nachdem Angreifer ein bösartiges Skript in ihr Frontend eingeschleust hatten. Polymarket begrenzte den Vorfall und entfernte die betroffene Abhängigkeit. Die Plattform erklärte, dass die Nutzer eine Rückerstattung erhalten werden.

Hunderttausende von OneCoin-Betrugsopfern stehen vor der Frist zum 30. Juni 2026, um über das Rückerstattungsprogramm des US-Justizministeriums Entschädigungsansprüche einzureichen. Das FBI fordert berechtigte Opfer – alle, die zwischen 2014 und 2019 OneCoin gekauft und Nettoverluste erlitten haben – auf, vor dem Ende des Zeitfensters Anträge über die offizielle Website onecoinremission.com einzureichen. OneCoin, mit dem Anleger um mehr als 4 Milliarden US-Dollar betrogen wurden, wurde von US-St

Laut GoPlus Security nutzen Angreifer zunehmend künstliche Intelligenz, um Schwachstellen in veralteten Smart Contracts zu identifizieren und auszunutzen, die vor Jahren bereitgestellt wurden. Zu den jüngsten Vorfällen zählen ein Angriff am 9. Juni auf den sieben Jahre alten Token of Power (TOP)-Vertrag auf Ethereum, der zu Verlusten von ungefähr 1,5 Millionen US-Dollar führte, ein Exploit am 25. Mai des drei Jahre alten WUSD.fi-Vertrags, der Schäden von etwa 200.000 US-Dollar verursachte, sowie

Polymarket bestätigte am Donnerstag, dass ein kompromittierter Drittanbieter es Angreifern ermöglichte, bösartigen Code in das Frontend des Vorhersagemarktes einzuschleusen, wodurch Benutzergelder im Wert von rund 3 Millionen US-Dollar abgezogen wurden. Der Angriff zielte nicht auf die Smart Contracts von Polymarket ab, sondern lieferte über den kompromittierten Anbieter ein bösartiges Skript an die Browser einiger Benutzer aus, das auf deren Wallets zugriff und pUSD abzog, den USDC-gestützten S

Laut Polymarket und den On-Chain-Ermittlern von Bubblemaps nutzte ein kompromittierter Drittanbieter am Donnerstag (25. Juni) die Gelegenheit, um schädlichen Code in das Front-End von Polymarket einzuschleusen und dabei Nutzergelder in Höhe von rund 3 Millionen US-Dollar abzuschöpfen. Die Angreifer gelangten über ein von dem gehackten Anbieter ausgeliefertes bösartiges Skript an die Wallets der Nutzer und zapften pUSD, den USDC-gestützten Stablecoin der Plattform, ab. Die gestohlenen Gelder wurd