Die Blockchain-Sicherheitsfirma Blockaid<\/strong> hat einen aktiven Smart-Contract-Exploit gemeldet, der 132.700 US-Dollar<\/strong> aus ShapeShifts FOX Colony<\/strong> auf Arbitrum abzieht. Am 13. Mai machte Blockaid auf X (ehemals Twitter)<\/em> auf den Vorfall aufmerksam und identifizierte die Wallet des Angreifers unter der Adresse 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28<\/strong>.<\/p>\n FOX Colony ist ShapeShifts Programm zur Gemeinschaftsverwaltung und -beteiligung, das es FOX-Token-Inhabern erm\u00f6glicht, zu staken, abzustimmen und an Aktivit\u00e4ten im \u00d6kosystem \u00fcber Colony Network-Vertr\u00e4ge auf Arbitrum teilzunehmen.<\/p>\n Laut Blockaids Analyse liegt die Schwachstelle in der Funktion executeMetaTransaction<\/strong>. Der Angreifer hat eine gezielte Transaktion meta-signiert, den Resolver der Colony auf einen b\u00f6sartigen Vertrag umgeleitet und dann einen Delegat-Aufruf verwendet, um die Gelder abzuziehen. Da jede externe Adresse die betroffene Registrierungsfunktion ohne Berechtigungsmodifikatoren aufrufen kann, ist der Fehler effektiv gleichbedeutend damit, dass ein Schl\u00fcssel des Protokolls f\u00fcr jeden Angreifer, der ihn findet, verf\u00fcgbar gemacht wird.<\/p>\n Blockaid warnte die breitere DeFi-Community, dass jede Colony Network Colony, die executeMetaTransaction auf EtherRouter exponiert, \u00fcber alle Chains hinweg die gleiche potenzielle Angriffsfl\u00e4che teilt.<\/p>\n<\/blockquote>\n Zum Zeitpunkt der Erstellung dieses Berichts hatte ShapeShift keine \u00f6ffentliche Erkl\u00e4rung zu dem Exploit abgegeben. Diese Warnung f\u00e4llt in eine schwierige Phase f\u00fcr die DeFi-Sicherheit im Jahr 2026. Blockaid hatte zuvor im April einen Exploit von 5 Millionen US-Dollar<\/strong> im Wasabi Protocol<\/strong> \u00fcber Ethereum und Base gemeldet, bei dem ein kompromittierter Admin-Schl\u00fcssel verwendet wurde, um mehrere Vault-Vertr\u00e4ge abzuziehen. Anfang Mai identifizierte Blockaid einen Exploit von 6,7 Millionen US-Dollar<\/strong> bei TrustedVolumes<\/strong>, einem DeFi-Liquidit\u00e4tsanbieter, der 1inch und anderen Aggregatoren dient.<\/p>\n Der April 2026 verzeichnete den schlimmsten Monat f\u00fcr DeFi-Exploits in der Geschichte, mit etwa 625 Millionen US-Dollar<\/strong>, die \u00fcber 28 separate Vorf\u00e4lle<\/strong> abgezogen wurden. Das Unternehmen warnte auch im April die CoW Swap-Nutzer vor einem Frontend-Hijack<\/strong>, bei dem Angreifer die Website des Projekts kompromittierten, um b\u00f6sartige Transaktionsaufforderungen anzuzeigen.<\/p>\n Blockaid \u00fcberwacht \u00fcber 500 Millionen Blockchain-Transaktionen<\/strong> pro Monat und bietet Sicherheitsinfrastruktur f\u00fcr Coinbase<\/strong>, MetaMask<\/strong>, Uniswap<\/strong> und OKX<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Aktiver Smart-Contract-Exploit bei ShapeShift Die Blockchain-Sicherheitsfirma Blockaid hat einen aktiven Smart-Contract-Exploit gemeldet, der 132.700 US-Dollar aus ShapeShifts FOX Colony auf Arbitrum abzieht. Am 13. Mai machte Blockaid auf X (ehemals Twitter) auf den Vorfall aufmerksam und identifizierte die Wallet des Angreifers unter der Adresse 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28. \u00dcber FOX Colony FOX Colony ist ShapeShifts Programm zur Gemeinschaftsverwaltung und -beteiligung, das es FOX-Token-Inhabern erm\u00f6glicht, zu staken, abzustimmen und an Aktivit\u00e4ten im \u00d6kosystem \u00fcber Colony Network-Vertr\u00e4ge auf Arbitrum teilzunehmen. Details des Exploits Laut Blockaids Analyse liegt die Schwachstelle in der Funktion executeMetaTransaction. Der Angreifer hat eine gezielte Transaktion meta-signiert, den Resolver der Colony auf<\/p>\n","protected":false},"author":3,"featured_media":15428,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,428,788,8269,52,10061,13,10221,65,272,594,8315,10222,59],"class_list":["post-15429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-arbitrum","tag-base","tag-blockaid","tag-coinbase","tag-cow-swap","tag-ethereum","tag-fox","tag-hack","tag-metamask","tag-okx","tag-shapeshift","tag-trustedvolumes","tag-uniswap"],"yoast_description":"Blockaid warnt vor einem Smart-Contract-Exploit, der 132.700 US-Dollar aus ShapeShifts FOX Colony auf Arbitrum abzieht und ernsthafte Sicherheitsbedenken im DeFi-Bereich aufzeigt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15429"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15428"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00dcber FOX Colony<\/h2>\n
Details des Exploits<\/h2>\n
\n
Reaktionen und weitere Vorf\u00e4lle<\/h2>\n
\u00dcber Blockaid<\/h2>\n