Das Blockchain-Sicherheitsunternehmen SlowMist hat mehr als 8.620 Solana-Wallets mit dem 30-Millionen-Dollar-Hack der Memecoin-Handelsplattform DEXX in Verbindung gebracht.
Diese von SlowMist bestätigte Enthüllung verdeutlicht das Ausmaß und die Komplexität der Sicherheitslücke, die mindestens 900 Benutzer betraf.
DEXX-Hack in Verbindung mit Solana-Wallets ist der größte November-Hack nach Thala
Der Einbruch, über den zuerst am 16. November berichtet wurde, verursachte zunächst einen Schaden von 21 Millionen Dollar und war damit der zweitgrößte Hack im November 2024, nach dem 25,5 Millionen Dollar schweren Vorfall bei Thala.
SlowMist-Gründer Cos revidierte jedoch später die Schätzung des DEXX-Verlustes auf 30 Millionen Dollar und nannte Memecoin-Preisschwankungen als Grund dafür.
Nach den Daten von MistTrack erlitten die meisten Nutzer Verluste von weniger als 10.000 Dollar, aber eine Person verlor mehr als 1 Million Dollar. Die gestohlenen Vermögenswerte wurden schnell in Solana-Token umgewandelt, was die Wiederbeschaffungsmaßnahmen erschwerte.
In der Folgezeit ergriff DEXX proaktive Maßnahmen, um den Schaden zu begrenzen. Die Plattform bot ein Bug Bounty und Token-Belohnungen an, um den Hacker dazu zu bewegen, die Gelder zurückzugeben. Der Hacker hat jedoch trotz öffentlicher und On-Chain-Bitten nicht reagiert.
Bruce, der Betriebsleiter von DEXX, erklärte, dass das Team aktiv die Sicherheitsprotokolle verbessert, Entschädigungspläne aushandelt und mit SlowMist und den Strafverfolgungsbehörden zusammenarbeitet. Die Entschädigung hängt jedoch davon ab, dass ein Teil der gestohlenen Gelder wiedergefunden wird.
SlowMist hat außerdem angekündigt, in der kommenden Woche verdächtige Wallet-Adressen zu veröffentlichen, die mit bösen Akteuren in Ethereum, BNB Chain und Base-Netzwerken in Verbindung gebracht werden, was auf eine mögliche Beteiligung von Cross-Chain-Akteuren hinweist.
Ein breiteres Muster von Krypto-Hacks
Hacks, Betrug und Abzocke bleiben ein drängendes Problem in der Kryptowährungsbranche. Zu Beginn des Jahres 2024 enthüllten mehrere öffentlichkeitswirksame Vorfälle die Verwundbarkeit des Kryptowährungssektors und zeigten die verheerenden Auswirkungen ausgeklügelter Cyberangriffe.
Im Oktober wurde Radiant Capital Opfer eines 50-Millionen-Dollar-Hacks, als Angreifer Smart Contracts infiltrierten und Schwachstellen in Multisig-Wallets auf der Binance BNB Chain und Arbitrum ausnutzten.
Erst kürzlich, am 28. November, war die XT Exchange das letzte Opfer, das sich der wachsenden Liste der Opfer anschloss. Hacker nutzten eine kritische Sicherheitslücke aus und erbeuteten digitale Vermögenswerte im Wert von 1,7 Millionen Dollar.
Die Börse untersucht den Vorfall derzeit in Zusammenarbeit mit Blockchain-Sicherheitsunternehmen und Strafverfolgungsbehörden, um die Gelder wiederherzustellen und die Nutzer zu beruhigen.
Erst einen Monat zuvor hatte BingX einen Einbruch in Höhe von 52 Millionen Dollar erlebt, nachdem Hacker auf die Hot Wallets von Ethereum, Binance Smart Chain, Avalanche und in diesem Fall Solana zugegriffen hatten. Die gestohlenen Vermögenswerte, darunter ETH und USDT, wurden schnell über dezentrale Börsen gewaschen, was die Wiederherstellung erschwerte.
Die Verwundbarkeit von Multisig-Geldbörsen wurde im Juli erneut deutlich, als bei WazirX ein Diebstahl von 230 Millionen Dollar stattfand.
Der Angriff richtete sich gegen SHIB-, ETH- und MATIC-Vermögenswerte und zwang die Börse, Abhebungen zu stoppen und die Nutzer zu entschädigen, während sie mit den Strafverfolgungsbehörden zusammenarbeitete, um die gestohlenen Gelder zu verfolgen.
Mit 71 Millionen Dollar, die allein im November gestohlen wurden, hat der Krypto-Diebstahl im Jahr 2024 1,48 Milliarden Dollar erreicht, trotz eines Rückgangs von 15% im Vergleich zum Vorjahr.
Diese Vorfälle unterstreichen die anhaltende Bedrohung, die Hacker für das Ökosystem der Kryptowährungen darstellen, und verdeutlichen die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen und regulatorischer Überwachung.