Am 10. Juni 2023<\/strong> ereignete sich ein schwerwiegender Sicherheitsvorfall im Secret Network<\/em>, der bis zum 17. Juni<\/strong> unentdeckt blieb. Eine fehlgeschlagene Cross-Chain-Transaktion offenbarte schlie\u00dflich die Schwachstelle. Secret Network warnte, dass die betroffenen, an Axelar<\/em> gebundenen saTokens m\u00f6glicherweise nicht mehr vollst\u00e4ndig gedeckt sind. Axelar best\u00e4tigte, dass weder sein Netzwerk noch das Inter-Blockchain Communication (IBC)<\/em>-Protokoll kompromittiert wurden.<\/p>\n Der Exploit, der zu einem Verlust von 4,67 Millionen Dollar<\/strong> f\u00fchrte, wurde durch eine Schwachstelle in einem Smart Contract auf Secret Network erm\u00f6glicht. Ein Angreifer konnte ungedeckte Versionen von Axelar-umwickelten Verm\u00f6genswerten pr\u00e4gen und diese gegen echte Verm\u00f6genswerte eintauschen, die in Treuhand gehalten wurden. Der Vorfall blieb eine ganze Woche unentdeckt, bis eine fehlgeschlagene Cross-Chain-Transaktion einen Fehler mit der Meldung „unzureichende Mittel“ ausl\u00f6ste.<\/p>\n Laut der Blockchain-Forschungsfirma Common Prefix<\/em> wurde der Exploit durch einen Fehler in einem benutzerdefinierten Token-Vertrag erm\u00f6glicht, der es vers\u00e4umte, die Quelle eingehender \u00dcberweisungen vor der Pr\u00e4gung von umwickelten Verm\u00f6genswerten zu \u00fcberpr\u00fcfen.<\/p>\n<\/blockquote>\n Dies erlaubte es dem Angreifer, legitim aussehende Secret Network-Verm\u00f6genswerte, bekannt als saTokens<\/em>, zu erstellen, ohne tats\u00e4chliche Sicherheiten bereitzustellen. Durch die Nutzung eines vom Angreifer kontrollierten Kommunikationskanals war es ihm m\u00f6glich, Einzahlungen zu f\u00e4lschen und echte saTokens zu pr\u00e4gen, die vollst\u00e4ndig gedeckt schienen, obwohl sie keine zugrunde liegenden Verm\u00f6genswerte hatten.<\/p>\n Der Angreifer tauschte dann diese betr\u00fcgerischen Token \u00fcber legitime Axelar-Kan\u00e4le ein und entleerte die echten Verm\u00f6genswerte, die in Treuhand gehalten wurden. Zu den betroffenen Verm\u00f6genswerten geh\u00f6rten saUSDT<\/em>, saUSDC<\/em>, saDAI<\/em>, saWETH<\/em>, saWBTC<\/em>, saWBNB<\/em> und sawstETH<\/em>. Nachdem die Gelder erlangt wurden, wurden sie nach Ethereum \u00fcbertragen, in Ether (ETH)<\/em> umgewandelt und auf etwa 30 verschiedene Wallets verteilt, um die Bewegung der Gelder zu verschleiern. Einige der gestohlenen Verm\u00f6genswerte wurden sp\u00e4ter in Kryptow\u00e4hrungsb\u00f6rsen wie KuCoin<\/em>, ChangeNow<\/em> und HitBTC<\/em> eingezahlt.<\/p>\n Dieser Exploit z\u00e4hlt zu den gr\u00f6\u00dften Sicherheitsvorf\u00e4llen im Krypto-Bereich in diesem Monat. Daten von DeFiLlama<\/em> zeigen, dass bereits mehr als 20 Protokoll-Hacks<\/strong> und Exploits stattgefunden haben. Nur der Humanity Protocol<\/em>-Exploit, der zu Verlusten von etwa 32 Millionen Dollar<\/strong> f\u00fchrte, und der Syscoin Bridge<\/em>-Angriff, der Verluste von rund 8 Millionen Dollar<\/strong> verursachte, waren gr\u00f6\u00dfer.<\/p>\n Nach der Entdeckung warnte Secret Network die Benutzer, die Axelar-gebundene saTokens hielten, dass die Verm\u00f6genswerte m\u00f6glicherweise nicht mehr vollst\u00e4ndig gedeckt sind und dass Gelder potenziell verloren gehen k\u00f6nnten. Das Projekt stellte auch klar, dass sein natives SCRT-Token<\/em> nicht von dem Exploit betroffen war. Axelar gab sp\u00e4ter eine Erkl\u00e4rung ab, in der erl\u00e4utert wurde, dass weder das Axelar-Netzwerk noch das IBC-Protokoll kompromittiert worden waren. Laut dem Team bestand die Schwachstelle in einem Token-Vertrag eines Drittanbieters, der nicht von Axelar entwickelt, bereitgestellt oder gewartet wurde.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsvorfall im Secret Network Am 10. Juni 2023 ereignete sich ein schwerwiegender Sicherheitsvorfall im Secret Network, der bis zum 17. Juni unentdeckt blieb. Eine fehlgeschlagene Cross-Chain-Transaktion offenbarte schlie\u00dflich die Schwachstelle. Secret Network warnte, dass die betroffenen, an Axelar gebundenen saTokens m\u00f6glicherweise nicht mehr vollst\u00e4ndig gedeckt sind. Axelar best\u00e4tigte, dass weder sein Netzwerk noch das Inter-Blockchain Communication (IBC)-Protokoll kompromittiert wurden. Details des Exploits Der Exploit, der zu einem Verlust von 4,67 Millionen Dollar f\u00fchrte, wurde durch eine Schwachstelle in einem Smart Contract auf Secret Network erm\u00f6glicht. Ein Angreifer konnte ungedeckte Versionen von Axelar-umwickelten Verm\u00f6genswerten pr\u00e4gen und diese gegen echte Verm\u00f6genswerte eintauschen,<\/p>\n","protected":false},"author":3,"featured_media":16374,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9211,10157,13,65,8349,1432],"class_list":["post-16375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axelar","tag-changenow","tag-ethereum","tag-hack","tag-inter-blockchain-communication","tag-kucoin"],"yoast_description":"Am 10. Juni 2023 stahlen Hacker durch einen Exploit im Smart Contract von Secret Network 4,67 Millionen Dollar in einem Cross-Chain-Angriff. Der Vorfall blieb eine Woche unentdeckt und f\u00fchrte zu erheblichen Verlusten f\u00fcr die betroffenen Nutzer.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16375"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16375\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16374"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details des Exploits<\/h2>\n
\n
Auswirkungen und Reaktionen<\/h2>\n