Laut Foresight News unter Berufung auf das Monitoring von Slow Mist erlitt das DeFi-Mining-Protokoll Little Boy Plus auf BNB Chain einen Hack, der zu Verlusten von ungefähr 370.000 US-Dollar (610,555 BNB) führte. Der Angriff nutzte eine Schwachstelle in der Funktion LBPHashrate.update(), die unautorisierte transferFrom-Aufrufe ermöglichte, um OpenZeppelin-Authorization-Checks zu umgehen. Dadurch konnte der Angreifer die Belohnungs-Minting-Funktion auslösen und USDT abziehen.

Laut Slow Mist wurden heute über 140 Mastra-npm-Pakete in einem Supply-Chain-Angriff ins Visier genommen. Die betroffenen Versionen führen eine schädliche Abhängigkeit ein: easy-day-js@1.11.22, die während der Installationsphase eine von Angreifern kontrollierte Code-Ausführung auslöst.

Laut Slow Mist erlitten DeFi-Protokoll Thetanuts Finance heute (16. Juni) einen Angriff, der zu rund 2,1 Millionen US-Dollar Verlusten führte. Allerdings scheinen etwa 2 Millionen der missbrauchten Gelder von White-Hat-Hackern wiederbeschafft worden zu sein. Die Schwachstelle entstand durch eine Integer-Division-Trunkierung in der mint-Funktion. Indem die Angreifer die Tresorreserven nahe null abließen, nutzten sie einen Berechnungsfehler aus, der null zurückgab, wodurch ein unbegrenztes kostenl

Laut ChainCatcher unter Berufung auf den Gründer von Slow Mist, Yu Xin, wurde der DN404-Tokenvertrag von Asterix am 8. Juni angegriffen, wobei Angreifer schätzungsweise etwa 30 ETH über 242 Transaktionen stahlen. Die Schwachstelle entstand durch das Fehlen von Prüfungen zur Beschränkung der Token-ID bei der Approval-Operation in der frühen DN404-Version. Angreifer nutzten veraltete Token-Approvals aus, um Tokens wiederholt im Uniswap-v4-Liquiditätspool gegen ETH zu verkaufen, und zogen anschließ

Laut BlockBeats, unter Bezugnahme auf das Monitoring von Slow Mist, wurde das Handelspaar DTXT/USDT auf BNB Chain am 5. Juni angegriffen, was zu Verlusten von rund 35.041 USDT führte. Die Schwachstelle entstand durch die Logik des DTXT-Vertrags, die USDT-Balancen mit Liquiditätsreserven vergleicht, um Transaktionstypen zu bestimmen. Angreifer nutzten dies aus, indem sie USDT direkt in die Pair-Adresse transferierten, wodurch große DTXT-Verkaufs-Transaktionen fälschlicherweise als Liquiditätszusc

Laut dem Mist-Security-Forscher Yucos haben gefälschte Codex- und Claude Code-„Search-Poisoning“-Ereignisse in letzter Zeit stark zugenommen. Der Forscher stellte fest, dass Suchergebnisse bei Google und Google Sites von bösartigen Akteuren ausgenutzt wurden, um betrügerische Imitationen zu verbreiten, doch Google habe diese offensichtlichen Poisoning-Taktiken bislang nicht effektiv angegangen.

Laut dem Sicherheitsmonitoring von Slow Mist vom 4. Juni greift eine neue Rust- Supply-Chain-Malware-Kampagne namens IronWorm Web3-Entwickler über bösartige npm-Pakete an. Zu den Angriffsfähigkeiten zählen das Ausspähen von Zugangsdaten, die Extraktion von Wallet-Seed-Phrasen und Passwörtern, die Manipulation von GitHub-Repositorys, die Veröffentlichung bösartiger Pakete, die Offenlegung von CI/CD-Geheimnissen, die command-and-control über Tor sowie die persistente eBPF-Rootkit-Funktion. Sicherh

Laut Mist-Gründer Yu Xian geht der Sicherheitsvorfall von Squid am 26. Mai auf eine Schwachstelle im SquidRouterModule zurück, das von Safe-Wallets verwendet wird. Die Analyse der betroffenen Wallets zeigte, dass sie als Konten mit einfacher Signatur mit unterschiedlichen Inhabern arbeiten, aber das Problem liegt nicht bei privaten Schlüsseln. Stattdessen können Angreifer Nachrichten fälschen, um die Verifizierung zu umgehen und nicht autorisierte Token-Swaps auszuführen, wodurch Gelder aus den

Laut Slow Mist hat MistEye am 25. Mai einen Angriff auf die Lieferkette über mehrere Register hinweg erkannt, der Kryptowährung, DeFi, Solana, Sui/Move und Entwickler im Bereich KI ins Visier nimmt. Angreifer setzten über 34 bösartige Pakete und 384+ zugehörige Versionen auf npm, PyPI und crates.io ein. Die bösartigen Payloads können Kryptowährungs-Wallets, SSH-Schlüssel, Cloud-Zugangsdaten, GitHub/AWS-Token, Browserdaten, Umgebungsvariablen und Entwicklungsgeheimnisse stehlen. Einige Payloads v

Laut ChainCatcher und Slow Mist wurden kürzlich mehrere Wallets von Bankr-Nutzern durch nicht autorisierte Transaktionssignaturen gestohlen. Bankrbot erklärte, dass der Vorfall auf einen Social-Engineering-Angriff zurückzuführen sei, der auf die Vertrauensebene zwischen automatisierten Agenten abzielte, insbesondere auf Interaktionen zwischen Grok und Bankrbot, die zur nicht autorisierten Signierung von Transaktionen führten.