Lido: ZKsync wstETH-Brückenkontrakt-Endpunkt könnte potenzielle Sicherheitslücke aufweisen

Hintergründe zum Drift-Hacker-Fall: Wie nordkoreanische Hacker sechs Monate lang eindrangen und den größten DeFi-Raubüberfall im Frühjahr 2026 inszenierten

Drift Protocol wurde am Aprilscherz von nordkoreanischen Hackern infiltriert, was zu einem Diebstahl von rund 280 Millionen US-Dollar an Vermögenswerten führte. Die Angreifer nutzten Social Engineering und Schwachstellen in Entwicklungstools, waren über längere Zeit unbemerkt aktiv und konnten so erfolgreiche die Verwaltungsrechte erlangen, um anschließend Auszahlungen durchzuführen. Der Vorfall löste breite Diskussionen über die Sicherheit von DeFi sowie rechtliche Kritik aus; man ist der Ansicht, dass das Entwicklungsteam zivilrechtlich fahrlässig gehandelt habe, und fordert, die Sicherheitsmaßnahmen zu verstärken.

Zum ersten Mal „Gefällt mir“ posten, um die Echtheit zu verifizieren! X führt neue Anti-Betrugsregeln ein, um zu verhindern, dass Hacker Konten stehlen und Shitcoins bewerben

Die Community-Plattform X führt eine verpflichtende Verifizierung für Inhalte zu Kryptowährungen ein, um den zunehmend ernsteren Betrugsproblemen zu begegnen. Das System wird Konten beim ersten Nennen von Kryptowährungen durch das Konto sperren und die Nutzer dazu auffordern, eine Identitätsprüfung abzuschließen. Laut Daten wird der Schaden durch Krypto-Betrug im Jahr 2025 voraussichtlich 17 Milliarden US-Dollar erreichen, und die Community-Plattform ist zu einer wichtigen Quelle für Betrug geworden. Die neuen Maßnahmen zielen darauf ab, die Erfolgsquote von Betrugsversuchen zu senken, bei denen Hacker Konten mit hohem Vertrauen ausnutzen; dennoch breitet sich das Betrugsgeschehen weiterhin schnell aus, und die Schutzmaßnahmen stehen vor Herausforderungen.

Monad-Mitgründer ruft dazu auf, dass DeFi-Protokolle Multi-Signature-Wallets auf dedizierten Computern bedienen

Gate News Nachricht, am 7. April, hat der Mitgründer von Monad, Keone Hon, einen Beitrag veröffentlicht und dazu aufgerufen, dass DeFi-Protokolle umgehend einen dedizierten Signatur-Computer für Multi-Signature-Wallet-Operationen verwenden sollten und die Nutzung des täglichen Computers einzustellen. Keone Hon wies darauf hin, dass der tägliche Computer äußerst leicht kompromittiert werden kann; sobald er unter Kontrolle gerät, kann der Signiervorgang auch dann noch böswillig manipuliert werden, wenn ein Hardware-Wallet angeschlossen ist, wodurch ein erhebliches Sicherheitsrisiko besteht. Darüber hinaus könnte die Monad-Stiftung in Zukunft möglicherweise Anreizmechanismen einführen, um Teams zu ermutigen, dieses Sicherheitskonzept zu übernehmen.

Untersuchungsbericht: Der Verdacht auf einen „Krypto-Urlaubsort“-Plan in Osttimor soll mit der Sanktionsbetrugsgruppe Prince Group zusammenhängen, doch die Baustelle vor Ort ist leer und zeigt keinerlei Objekte

Der gemeinsame Bericht der britischen Zeitung The Guardian und des Organized Crime and Corruption Reporting Project (OCCRP) mit einer Laufzeit von vier Monaten deckte auf, dass es in Osttimor, einem der ärmsten Länder der Welt, einen Vorhabenkomplex gibt, der sich als „weltweit erstes Krypto-Kryptowährungs-Urlaubsresort“ bezeichnet und möglicherweise mit einem in Kambodscha ansässigen Betrugsnetzwerk der Prince Group zusammenhängt, das von den USA sanktioniert wurde. Im Februar reisten die Ermittlungsjournalisten zum Gelände vor Ort neben dem Flughafen von Dili (Dili), fanden jedoch nur ein von Unkraut überwuchertes Brachland vor. Die Diskrepanz zwischen PR und Realität: Luxus-Krypto-Urlaubsresort bleibt nur ein leeres Grundstück Die Werbematerialien des AB Digital Technology Resort werben mit luxuriösen Villen, einer Aussicht aufs Meer und dem „weltweiten Treffpunkt für Tech-Eliten“ und behaupten, einen Teil der Erlöse für wohltätige Zwecke einzusetzen. Doch als die Reporter das Küstengebiet aufsuchten, das auf den Werbefotos zu sehen ist, fanden sie auf dem durch einen Zaun abgetrennten Gelände nichts als vereinzeltes Buschwerk. Dieses Projekt ist der Kern der Ermittlungen

HypurrFi gibt bekannt, dass der Block-Hash die Schwelle durchbrochen hat, und geriet am selben Tag in einen Vorfall mit Domain-Hijacking.

HypurrFi kündigte an, dass der eigenständig entwickelte Hyperliquid-Client erfolgreich eine Übereinstimmung der Block-Hashes erreicht hat, sodass Entwickler den Kettenzustand unabhängig verifizieren können und die Dezentralisierung verbessert wird. Am selben Tag wurde ein Vorfall von Domain-Entführungen festgestellt; obwohl die Kundengelder nicht betroffen waren, wird weiterhin dazu aufgerufen, die Interaktion mit verdächtigen Domains sofort zu beenden, und Updates werden über offizielle Kanäle bereitgestellt. KI leistete in dieser technischen Entwicklung einen Beitrag von 99,9%.

Chaos Labs verlässt Aave und behauptet, dass es im DeFi-Risikomanagement rechtliche Lücken gebe

Das Risiko-Management-Unternehmen Chaos Labs kündigt die dreijährige Zusammenarbeit mit dem DeFi-Kreditprotokoll Aave auf. Der Grund liegt darin, dass beide Parteien in ihren Vorstellungen zum Risikomanagement grundlegende Meinungsverschiedenheiten haben. Der Rückzug legt eine rechtliche Grauzone offen, in der es im DeFi-Ökosystem an regulatorischen Sicherheiten mangelt – insbesondere nach einem jüngsten Orakelvorfall, der zu einer fehlerhaften Liquidation im Wert von rund 27M US-Dollar führte. Die Trennung zwischen Chaos Labs und Aave bringt Aave in der entscheidenden Phase des V4-Upgrades in eine Governance-Leere und verstärkt damit die Bedenken hinsichtlich der Verantwortlichkeit dezentraler Risikosysteme.