{"id":5385,"date":"2025-06-05T11:44:30","date_gmt":"2025-06-05T11:44:30","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/warnung-des-curve-grunders-auftragsbasierte-hacker-fuhren-plattformubergreifende-angriffe-durch\/"},"modified":"2025-06-05T11:44:30","modified_gmt":"2025-06-05T11:44:30","slug":"warnung-des-curve-grunders-auftragsbasierte-hacker-fuhren-plattformubergreifende-angriffe-durch","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/warnung-des-curve-grunders-auftragsbasierte-hacker-fuhren-plattformubergreifende-angriffe-durch\/","title":{"rendered":"Warnung des Curve-Gr\u00fcnders: Auftragsbasierte Hacker f\u00fchren plattform\u00fcbergreifende Angriffe durch"},"content":{"rendered":"
\n

Warnungen von Michael Egorov<\/h2>\n

Michael Egorov<\/strong>, der Gr\u00fcnder von Curve Finance<\/strong>, warnte in einem Gespr\u00e4ch mit Decrypt<\/em>, dass „auftragsbasierte“ Hacker zunehmend koordinierte plattform\u00fcbergreifende Angriffe durchf\u00fchren. Dies erschwert die Sicherheitsma\u00dfnahmen f\u00fcr DeFi-Projekte erheblich. Ein Beispiel daf\u00fcr ist der DNS-Angriff<\/strong> auf Curve Finance, der im letzten Monat stattfand. Die Front-End-Website des dezentralen Finanzprotokolls wurde kompromittiert, was es den Angreifern erm\u00f6glichte, Nutzer auf eine b\u00f6sartige Seite umzuleiten.<\/p>\n

\n Egorov erkl\u00e4rte: „Verschiedene Hacker k\u00f6nnten ihre Bem\u00fchungen koordiniert \u00fcber Plattformen hinweg b\u00fcndeln, um gleichzeitig mehrere Systeme anzugreifen und damit ihre Wirkung und ihren Gewinn zu maximieren.“\n <\/p><\/blockquote>\n

Er berichtete auch, dass der j\u00fcngste Angriff auf Curve trotz der Anwendung starker Passw\u00f6rter<\/strong> und der Zwei-Faktor-Authentifizierung<\/strong> erfolgreich war. Dies passierte, als der Registrar „ohne jegliche E-Mail-Benachrichtigung das Eigentum an [Curves Domain] an eine andere Partei \u00fcbertrug“.<\/p>\n

Die zunehmende Bedrohung<\/h2>\n

Gleichzeitig wies Egorov darauf hin, dass Bedrohungsakteure zunehmend gezielt agieren. „Einige k\u00f6nnten sogar Bestechungsgelder annehmen, um spezifische Projekte ins Visier zu nehmen, wenn die Zielpersonen bereit sind zu zahlen“, sagte er und f\u00fcgte hinzu, dass Hacker die Einsatzm\u00f6glichkeiten \u00fcber verschiedene Plattformen hinweg koordinieren k\u00f6nnten, was ihre m\u00f6glichen Gewinne erh\u00f6ht.<\/p>\n

Im Vergleich zur Sicherheit im Kryptow\u00e4hrungssektor und der veralteten Infrastruktur wie beim herk\u00f6mmlichen Banking bemerkte Egorov, dass Ma\u00dfnahmen wie sms-basierte Zwei-Faktor-Authentifizierung<\/strong> „grundlegend unsicher und zu vermeiden sind“. Im Krypto-Bereich seien die Eins\u00e4tze jedoch viel kritischer, weil alle Transaktionen nahezu sofort endg\u00fcltig sind. Er betonte: <\/p>\n

\n „Einmal gestartet, ist ein Angriff vom Design her irreversibel.“\n <\/p><\/blockquote>\n

Egorov erkl\u00e4rte weiter: „Die Anforderungen an Sicherheitsstandards sind viel h\u00f6her, und die heutige Internetinfrastruktur ist einfach nicht darauf ausgelegt, diesen Anforderungen gerecht zu werden.“ Seine Warnung kommt zu einem Zeitpunkt, an dem der Sicherheitsbericht von CertiK<\/strong> im Mai enth\u00fcllte, dass Codeanf\u00e4lligkeiten<\/strong> die h\u00e4ufigste Angriffsart im Krypto-Sektor darstellen.<\/p>\n

Die Auswirkungen von Sicherheitsvorf\u00e4llen<\/h2>\n

Natalie Newson<\/strong>, leitende Blockchain-Sicherheitsforscherin bei CertiK, wies in einem an Decrypt<\/em> weitergeleiteten Bericht darauf hin, dass Codeanf\u00e4lligkeiten „die Mehrheit der ausgebeuteten Mittel repr\u00e4sentieren,“ was zu Verlusten von \u00fcber 229 Millionen Dollar<\/strong> f\u00fchrte. Diese Zahl umfasst auch die Sch\u00e4den, die dem Cetus-Protokoll<\/strong> am Ende des Monats zugef\u00fcgt wurden, die sich auf etwa 225 Millionen Dollar<\/strong> belaufen und den gr\u00f6\u00dften einzelnen Angriff im Mai darstellen.<\/p>\n

Insgesamt haben Hacker im Mai rund 302 Millionen Dollar<\/strong> bei neun gro\u00dfen Sicherheitsvorf\u00e4llen im Krypto-Sektor abgezapft, was einen R\u00fcckgang von etwa 16 %<\/strong> im Vergleich zu Aprils Gesamtverlust von 364 Millionen Dollar<\/strong> bedeutet, wie der Bericht von CertiK zeigt. Angreifer nutzten Schw\u00e4chen in den Smart Contracts des Cetus-Protokolls aus, um Preise mit Spoof Tokens zu manipulieren und Liquidit\u00e4t abzuziehen. Dieser Angriff wurde als „Oracle-Manipulationsangriff“<\/strong> klassifiziert, wie Cyvers<\/strong>, eine Blockchain-Sicherheitsfirma, zu diesem Zeitpunkt gegen\u00fcber Decrypt<\/em> mitteilte.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Warnungen von Michael Egorov Michael Egorov, der Gr\u00fcnder von Curve Finance, warnte in einem Gespr\u00e4ch mit Decrypt, dass „auftragsbasierte“ Hacker zunehmend koordinierte plattform\u00fcbergreifende Angriffe durchf\u00fchren. Dies erschwert die Sicherheitsma\u00dfnahmen f\u00fcr DeFi-Projekte erheblich. Ein Beispiel daf\u00fcr ist der DNS-Angriff auf Curve Finance, der im letzten Monat stattfand. Die Front-End-Website des dezentralen Finanzprotokolls wurde kompromittiert, was es den Angreifern erm\u00f6glichte, Nutzer auf eine b\u00f6sartige Seite umzuleiten. Egorov erkl\u00e4rte: „Verschiedene Hacker k\u00f6nnten ihre Bem\u00fchungen koordiniert \u00fcber Plattformen hinweg b\u00fcndeln, um gleichzeitig mehrere Systeme anzugreifen und damit ihre Wirkung und ihren Gewinn zu maximieren.“ Er berichtete auch, dass der j\u00fcngste Angriff auf Curve trotz<\/p>\n","protected":false},"author":3,"featured_media":5384,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,2018,73,12,65,1342],"class_list":["post-5385","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-curve-finance","tag-cyvers","tag-defi","tag-hack","tag-stacy-elliott"],"yoast_description":"Michael Egorov, Gr\u00fcnder von Curve Finance, warnt, dass 'auftragsbasierte' Hacker koordiniert Angriffe \u00fcber Plattformen hinweg durchf\u00fchren, was die Sicherheit von DeFi kompliziert und die Risiken erh\u00f6ht.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=5385"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5385\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/5384"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=5385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=5385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=5385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}