Cryptonews

Hat ZetaChain einen Fehlerbericht ignoriert, der einen Exploit im Wert von 334.000 US-Dollar hätte verhindern können?

Source
CryptoNewsTrend
Published
Hat ZetaChain einen Fehlerbericht ignoriert, der einen Exploit im Wert von 334.000 US-Dollar hätte verhindern können?

Der 334.000-Dollar-Exploit der ZetaChain wäre vermeidbar gewesen, wenn das Team frühere Fehlerberichte ernst genommen hätte.

Im Obduktionsbericht gab das Team zu, dass die vom Angreifer ausgenutzte Gateway-Schwachstelle im Rahmen eines Bug-Bounty-Programms offengelegt worden sei, wies dies jedoch zurück.

Vor dem Exploit wurde die Schwachstellenklasse über unser Bug-Bounty-Programm gemeldet. Erste Berichte wurden zurückgewiesen, da das willkürliche Anrufverhalten beabsichtigt war.

Künftig, fügte das Projekt hinzu, werde es alle Bug-Bounty-Einreichungen prüfen, um sicherzustellen, dass „Berichte mit verketteten Angriffsvektoren eine angemessene Schweregradbewertung erhalten“.

Allerdings stellte das Projekt klar, dass protokollgesteuerte Wallets diejenigen waren, die 334.000 US-Dollar abgezogen haben, und fügte hinzu, dass keine Benutzergelder verloren gingen.

Die Verluste durch Krypto-Hack übersteigen im April 600 Millionen US-Dollar

Nach Angaben von DeFiLlama beliefen sich die Verluste durch die zunehmenden Krypto-Hacks im April auf 629 Millionen US-Dollar. Dies war der bisher höchste monatliche Verlust im Jahr 2026.

Tatsächlich war es sogar im Vergleich zum Vorjahr immer noch der größte Verlust.

Quelle: DeFiLlama

Allein diese Woche verlor Aftermath Perps 1,14 Millionen US-Dollar, während die Sweat Foundation einen Verstoß in Höhe von 3,5 Millionen US-Dollar erlitt. ZetaChain, Judao, Scallop Lend, Syndicate und Quant erlitten ebenfalls Exploits im Wert von jeweils 150.000 bis 413.000 US-Dollar.

Letzte Woche kamen auch Volo Vault, Purrlend und Giddy zur wachsenden Opferliste hinzu. Das vielleicht bemerkenswerteste Opfer im April ist der 293-Millionen-Dollar-Exploit des Kelp DAO, der massive Abflüsse im gesamten DeFi-Ökosystem auslöste.

Einige dieser Exploits sind jedoch vermeidbar, insbesondere mit starken Bug-Bounty-Programmen. Im ZetaChain-Fall gab es beispielsweise eine vorherige Fehlermeldung, die ignoriert wurde.

Gleichzeitig führte der Angreifer vor dem Exploit einige Tests durch, die durch eine starke Bedrohungsüberwachung erkannt werden konnten.

Jetzt muss sich die Branche mit einem weiteren mächtigen Bedrohungsakteur auseinandersetzen: KI-gestützten Modellen. Cybersicherheitsmodelle mit offensiven Fähigkeiten wie das von Claude betriebene Mythos von Anthropic und das kürzlich angekündigte GPT-5.5-Cyber ​​von OpenAI müssen noch veröffentlicht werden.

Die gemeldete Offensivfähigkeit dieser Modelle sollte ein Warnsignal für die gesamte Branche sein, Sicherheitsmaßnahmen ernster zu nehmen oder die Masseneinführung zu vergessen.

Abschließende Zusammenfassung

ZetaChain gab zu, dass sein Exploit im Wert von 334.000 US-Dollar auf einen Fehler zurückzuführen war, der zuvor gemeldet, aber nicht behoben wurde.

Die Verluste im Zusammenhang mit DeFi-Hacks im April haben inzwischen 600 Millionen US-Dollar überschritten, was die Notwendigkeit einer proaktiven Bedrohungserkennung unterstreicht.

Hat ZetaChain einen Fehlerbericht ignoriert, der einen Exploit im Wert von 334.000 US-Dollar hätte verhindern können?