Krypto-Hacks: 2,2 Mrd. Dollar Verlust trotz Code-Audits
Die größten Hacks im Krypto-Bereich kommen längst nicht mehr aus Smart-Contract-Bugs — sie kommen aus operativen und…
Jede Zipp-Geschichte mit dem Tag #LazarusGroup, die neueste zuerst.
Die größten Hacks im Krypto-Bereich kommen längst nicht mehr aus Smart-Contract-Bugs — sie kommen aus operativen und…
Die Wiederaufnahme erfolgt eine Woche nach dem Lazarus-zugeordneten Angriff vom 18. April, der den größten LRT des Restaking-Markts leergepumpt hat — ein sauberer Belastungstest für den DeFi-Lending-Stack, der den Schlag auffing.
Drei Protokolle mit zusammen 2,3 Mrd. USD sind gegangen – die erste messbare TVL-Migration, seit LayerZero einen RPC-Exploit mit Verbindung zu Lazarus und eine 1/1-DVN-Fehlkonfiguration eingeräumt hat.
Der Kelp-DAO-Exploit über 292 Millionen US-Dollar legte eine Single-Verifier-Konfiguration offen, die LayerZero inzwischen als niemals versendbar einstuft — sowie einen 3,5 Jahre alten Multisig-Vorfall, den das Protokoll bis Freitag verschwieg.
Der Beschluss ist ein knapper prozessualer Teilerfolg für den Bergungsplan — doch die Sicherungsanordnung folgt dem ETH nun dorthin, wo es landet, und hält die Terrorismus-Gläubiger dem Protokoll einen Schritt hinterher.
Das neue Argumentationsgerüst soll den Angreifern einen rechtlichen Eigentumstitel am eingefrorenen Ether über eine Betrugsdoktrin aus dem 19. Jahrhundert verschaffen – jener Schritt, der den Opfern den Zugriff auf die Mittel überhaupt erst ermöglicht, noch vor der Anhörung am 6. Mai in Manhattan.
Die Drift- und Kelp-Vorfälle im April kosteten zusammen über eine halbe Milliarde Dollar — kein Smart-Contract-Bug, sondern monatelanges Social Engineering, das an jeder Sicherheitskontrolle vorbeischlüpfte.