Das Kryptosicherheitsunternehmen Ancilia geriet kürzlich in Schwierigkeiten, nachdem es unbeabsichtigt einen Link geteilt hatte, der zu einem sogenannten Krypto-Wallet-Drainer führte. Dies geschah während ihrer Bemühungen, Nutzern zu helfen, die durch einen Exploit in Höhe von 52 Millionen Dollar Verluste erlitten hatten, der auf das Kreditprotokoll Radiant Capital abzielte.
Am 16. Oktober wurde Radiant Capital Opfer eines Hacks, woraufhin die Nutzer schnell versuchten, ihre Genehmigungen für das Protokoll zu widerrufen, um weiteren Diebstahl ihrer Gelder zu verhindern. Die Hacker erbeuteten etwa 51,5 Millionen Dollar, bestehend aus verschiedenen Vermögenswerten wie USD Coin, Wrapped BNB (WBNB) und Ether.
Link zu Wallet-Drainer
Ein pseudonymer Krypto-Kommentator, bekannt als Spreek, teilte einen Screenshot einer inzwischen gelöschten Nachricht von Ancilia. In dieser Nachricht verwies Ancilia auf einen Link, der angeblich von einem gefälschten Radiant-X-Konto stammte und dazu diente, Nutzer zu täuschen. Der Link führte zu einem Wallet-Drainer, einem bösartigen Tool, das Geld von jedem stehlen konnte, der dem Link folgte und die erforderlichen Genehmigungen erteilte.
In ihrer Nachricht wies Ancilia Radiant Capital-Nutzer, die ihre Genehmigungen für das exploitiertes Protokoll widerrufen wollten, an, dem geteilten Link zu folgen. Dies stellte sich als folgenschwerer Fehler heraus, da der Link die Nutzer zu einem Wallet-Drainer führte und ihre Gelder unmittelbar gefährdete. Der Vorfall löste Kritik in der Kryptogemeinschaft aus, insbesondere von Spreek, der warnte, dass Sicherheitsunternehmen wie Ancilia äußerst vorsichtig sein müssen, um solche Fehler zu vermeiden.
Der Radiant Capital Hack
De.Fi, ein weiteres Kryptosicherheitsunternehmen, warnte ebenfalls am 16. Oktober vor dem Hack bei Radiant Capital. In ihrer Nachricht erklärten sie, dass die Angreifer die Smart Contracts von Radiant sowohl auf der BNB Smart Chain als auch auf Arbitrum modifiziert hatten, was ihnen ermöglichte, Millionen von Dollar zu stehlen. Diese Änderung in den Verträgen war der Kern des Exploits.
Es war nicht das erste Mal, dass Radiant Opfer eines Hacks wurde. Bereits im Januar desselben Jahres wurde das Protokoll einmal exploitiert, wobei Hacker damals 4,5 Millionen Dollar durch eine andere Schwachstelle in den Smart Contracts erbeuteten.
Sicherheitsunternehmen versuchen, den Schaden zu begrenzen
Als Reaktion auf den jüngsten Hack erklärte Radiant, dass sie „über das Problem informiert“ seien und mit mehreren Sicherheitsunternehmen zusammenarbeiteten, um den Schaden zu begrenzen. Zu diesen Unternehmen gehören SEAL911, Hyperactive, ZeroShadow und Chainalysis. Gemeinsam arbeiten sie an einer Lösung für die Sicherheitslücke, die den Angriff ermöglichte.
Radiant empfahl den Nutzern in einem späteren Update, die App revoke.cash zu verwenden, um die Genehmigungen ihrer Wallets für Smart Contracts zu widerrufen. Diese Anwendung ermöglicht es den Nutzern, den Zugriff von Smart Contracts auf ihre Wallets zu beenden, wodurch sie vor weiteren Angriffen geschützt werden.
Zusammenfassend zeigt dieser Vorfall, wie wichtig es für Kryptosicherheitsunternehmen ist, extrem sorgfältig mit der Weitergabe von Informationen umzugehen, da selbst ein kleiner Fehler schwerwiegende Folgen für Nutzer und deren Vermögen haben kann.
Erhalten Sie 20 % Rabatt und beanspruchen Sie $1000 bei MEXC
MEXC ist eine der weltweit beliebtesten Krypto-Börsen, da sie die niedrigsten Handelsgebühren und tausende von Token anbietet. Coins und Token, einschließlich Memecoins, werden sehr schnell auf der Plattform hinzugefügt. Darüber hinaus bietet MEXC viele Handelsoptionen an, wie Futures-Trading und Copy-Trading.
MEXC bietet einen zusätzlichen Rabatt von 20 % auf die bereits niedrigen Spot- und Futures-Handelsgebühren, wenn Sie den nativen MX Token halten. Sie erhalten sogar 50 % Rabatt, wenn Sie 1000 MX Token halten.
Neue Benutzer können zusätzlich bis zu $1000 an kostenlosen Boni beanspruchen. Die Bedingungen für diese Aktion finden Sie auf der MEXC-Website.
