Vorwort

Dieser Bericht fasst mehrere Sicherheitsvorfälle zusammen, die sich zwischen dem 22. und 27. Februar 2025 im Blockchain- und Kryptowährungssektor ereignet haben. Projektteams müssen ihre Sicherheitsmanagementmaßnahmen priorisieren und stärken, um potenzielle Sicherheitsbedrohungen effektiv zu bekämpfen.

Abstrakt

• Gate.io launchpool debütierte Rivalz Network (RIZ)
• Bybit erlebte einen schwerwiegenden Sicherheitsvorfall, bei dem etwa 1,5 Milliarden US-Dollar in ETH gestohlen wurden
• Infini hat prompt einen internen Fehler behoben, der zu einer ungewöhnlichen Fondstransfer von $49.5M geführt hat, und garantierte volle Entschädigung für die Benutzer
• Ethereums Pectra-Upgrade stieß auf Hindernisse im Holesky-Testnetz und konnte keine Endgültigkeit erreichen, was sich auf das Hauptnetz-Deployment auswirken könnte
• SEC hat offiziell die Untersuchung von Uniswap beendet
• Ondo Finance kündigt den Beitritt zum Mastercard-Netzwerk an

Wichtige Entwicklungen und Aktualisierungen

2/21 Gate.io Launchpool debütiert Rivalz Network (RIZ)

Gate.io hat am 21. Februar 2025 um 21:00 Uhr (UTC+8) den Spot-Handel mit Rivalz Network (RIZ) gestartet. Benutzer können USDT, BTC, RIZ und GT setzen, um am Launchpool teilzunehmen und 20.000.000 RIZ-Token zu erhalten. Rivalz Network baut eine weltweite Abstraktionsschicht auf, um KI-Agenten den Zugang zur realen Welt zu ermöglichen und die Kluft zwischen künstlicher Intelligenz und Realität zu überbrücken. Durch die Nutzung dezentralisierter Infrastruktur ermöglicht Rivalz KI-Agenten die Nutzung von Arbeitskräften, Daten und DePIN-Ressourcen – von digitalen Assets bis hin zu Smart Homes. Das Projekt bietet eine auf Datenschutz ausgerichtete KI-Infrastruktur und eine umfassende Suite von fünf Kernmodulen, die darauf abzielen, Hindernisse bei der Konnektivität, Datenverwaltung und Ressourcenorchestrierung zu überwinden und ein neues Zeitalter der kollaborativen Intelligenz zwischen KI und Menschen zu fördern.

Am 21. Februar hatte Bybit einen schwerwiegenden Sicherheitsvorfall mit etwa 1,5 Milliarden US-Dollar in gestohlenem ETH.

Am Abend des 21. Februar 2025 erlitt die Kryptowährungsbörse Bybit einen der größten Hacking-Vorfälle der Geschichte. Die Börse wurde angeblich von der nordkoreanischen Hackergruppe Lazarus Group angegriffen, die Methoden wie das Fälschen von Signaturschnittstellen und die Implantation bösartiger Smart Contracts einsetzte, um etwa 499.000 ETH (im Wert von etwa 1,5 Milliarden US-Dollar) zu stehlen. Dieser Hacking-Vorfall stellte nicht nur einen Rekord für den größten Diebstahl in der Geschichte der Kryptoindustrie auf, sondern hatte auch weitreichende Auswirkungen auf den gesamten Markt.

Nach den Nachrichten fielen die ETH-Preise um über 7%, erreichten ein Tief von $2.618, während sich die Marktpanik rasch verbreitete und Panikabhebungen innerhalb von 24 Stunden insgesamt $2,4 Milliarden betrugen. Nach dem Vorfall setzte die Börse schnell Reaktionsmaßnahmen um und arbeitete mit anderen Börsen zusammen. Gate.io leistete aktive Unterstützung, half beim Tracking und Abfangen gestohlener Gelder und bot andere Hilfe an. Die Marktsentiment stabilisierte sich allmählich, und die ETH-Preise erholten sich innerhalb von 24 Stunden auf über $2.700. Derzeit arbeitet die Börse aktiv daran, ihre ETH-Reserven wiederherzustellen, um Verluste durch den Hack-Angriff auszugleichen. [2]

2/24 Infini hat umgehend einen internen Fehler behoben, der zu einer Überweisung von 49,5 Mio. USD und einer garantierten vollen Benutzerentschädigung führte

Am 24. Februar 2025 wurde fälschlicherweise angenommen, dass die Infini-Plattform Opfer eines Hackerangriffs geworden sei, was zu abnormalen Transfers von etwa 49,5 Millionen Dollar führte. Gründer Christian stellte jedoch später klar, dass die Situation kein Hackerangriff, sondern vielmehr auf Fahrlässigkeit eines Mitarbeiters während des Berechtigungsübertragungsprozesses zurückzuführen war. Christian betonte, dass persönliche private Schlüssel nicht kompromittiert wurden und die Abhebungsfunktionalität der Plattform für Benutzer weiterhin betriebsbereit war. Im schlimmsten Fall versprach er den Benutzern volle Entschädigung. Das Team arbeitet derzeit daran, die spezifischen Ursachen des Vorfalls gründlich zu untersuchen und Maßnahmen zur Stärkung des internen Managements und der Berechtigungssteuerung zu ergreifen, um ähnliche Vorfälle zu verhindern. Benutzer können die Infini-Plattform weiterhin mit Vertrauen nutzen, da die Plattform kontinuierlich ihre Sicherheitsfähigkeiten verbessern wird, um die Sicherheit der Vermögenswerte jedes Benutzers zu gewährleisten. [3]

Dieser Vorfall spiegelt Managementmängel bei der Übergabe von Berechtigungen und internen Betriebsprozessen der Plattform wider. Es besteht die Notwendigkeit, die internen Kontrollen und die Schulung der Mitarbeiter zu stärken, die Betriebsabläufe zu verbessern und zu verhindern, dass sich ähnliche Probleme wiederholen. Der Vorfall dient der gesamten Kryptobranche als Mahnung, dass auch ohne Angriffe von außen interne Bedienungsfehler zu erheblichen Verlusten führen können. Alle Plattformen sollten solide interne Audits und Risikokontrollmechanismen einrichten, um die Sicherheit der Nutzervermögen zu gewährleisten.

2/25 Das Pectra-Upgrade von Ethereum stieß im Holesky-Testnetz auf Hindernisse und konnte keine Endgültigkeit erreichen, was sich auf die Bereitstellung des Mainnets auswirken könnte

Das wichtige Pectra-Upgrade von Ethereum wurde im Holesky-Testnetz gestartet, erreichte aber keine Endgültigkeit, da die Blöcke innerhalb des voreingestellten Zeitrahmens nicht genügend Validator-Stimmen sammeln konnten. Als "Stresstest-Simulator" für das Ethereum-Mainnet deckten die Anomalien auf Holesky technische Schwachstellen im Upgrade-Plan auf, die in erster Linie Kompatibilitätsprobleme zwischen Node-Synchronisationsmechanismen und einer neuen Staking-Validierungslogik betrafen.

Dieser Fehler deutet darauf hin, dass Ethereum bei der Bündelung von 11 Verbesserungsvorschlägen in einem Upgrade mit einem unausgewogenen Code-Komplexitätsmanagement konfrontiert ist, was das Risiko unerwarteter Interaktionen erhöht. Obwohl Holesky dreimal so groß ist wie das Mainnet, konnten die Tests keine extremen Staking-Szenarien abdecken, was unzureichende Stresstests des Validator-Ökosystems zeigte. Das Scheitern der Endgültigkeit deutet darauf hin, dass der Upgrade-Plan den Blockkonsens und die Transaktionssicherheit im Mainnet beeinträchtigen könnte. Das Entwicklungsteam muss seine Modultrennungsstrategie vor dem Sepolia-Testnetz-Einsatz am 5. März optimieren, um eine stabile Implementierung von Pectra zu gewährleisten. [4]

2/26 SEC beendet offiziell Untersuchung gegen Uniswap

Die U.S. Securities and Exchange Commission (SEC) kündigte die Beendigung ihrer Ermittlungen gegen Uniswap Labs an und zog alle Anklagen zurück. Zuvor hatte die SEC Uniswap beschuldigt, als nicht registrierter Wertpapiermakler, Börse und Clearingstelle tätig zu sein und angeblich nicht registrierte Wertpapiere (UNI-Token) auszugeben. Uniswap behauptete, dass es sich bei seinem Protokoll um eine dezentralisierte Technologie handele, dass UNI kein Wertpapier sei und dass das Unternehmen den Betrieb des Protokolls nicht kontrolliere. Nach dreijähriger Untersuchung ließ die SEC den Fall schließlich fallen und ergriff keine Durchsetzungsmaßnahmen gegen Uniswap. Diese Entscheidung wird als bedeutender Sieg für den DeFi-Sektor angesehen, wobei der Mitbegründer von Uniswap die SEC dafür kritisiert, dass sie DeFi-Innovationen durch mehrdeutige Regeln unterdrückt. [5]

Die Einstellung der Uniswap-Untersuchung durch die SEC stellt eine bedeutende Entwicklung für Uniswap Labs und ein Meilenstein für die gesamte Branche dar. DeFi-Protokolle unterscheiden sich grundlegend von traditionellen Finanzsystemen, da dezentrale Technologie und selbstverwahrte Fonds anders reguliert werden müssen als zentralisierte Märkte. Diese Veranstaltung unterstreicht die starke Nachfrage der Kryptoindustrie nach klaren Regeln und einer vernünftigen Regulierung. Obwohl dies eine positive Entwicklung für die DeFi-Community ist, sieht sich die gesamte Branche immer noch mit einem unsicheren regulatorischen Umfeld konfrontiert, und es wird eine große Herausforderung für die Zukunft sein, Innovation und Compliance in Einklang zu bringen. Die jüngste Serie von abgeschlossenen Untersuchungen der SEC gegen Kryptounternehmen könnte eine Neubewertung der dezentralen Technologie durch eine neue Führung widerspiegeln, wobei der Schwerpunkt stärker auf der Festlegung klarer und vernünftiger Regulierungsregeln für die Branche liegt, was Hoffnung für die zukünftige Entwicklung des DeFi-Sektors weckt.

Am 26. Februar gab Ondo Finance bekannt, dem Mastercard-Netzwerk beizutreten

Das auf institutionelle Anleger ausgerichtete Finanzprotokoll Ondo Finance, das sich auf den Sektor der Realweltvermögenswerte (RWA) konzentriert, gab seine Integration in das Multi-Token-Netzwerk von Mastercard (MTN) bekannt und integrierte seinen kurzfristigen US-Schatzbrief-Fonds OUSG in die grenzüberschreitende Zahlungsinfrastruktur. Diese Partnerschaft ermöglicht es institutionellen Nutzern innerhalb des MTN-Ökosystems, automatisch US-Schatzbriefrenditen zu erzielen, während sie internationale Handelssiedlungen abschließen, indem sie OUSG-Anteile on-chain halten. Derzeit allokiert OUSG 82,3% seiner Vermögenswerte an den on-chain Geldmarktfonds BUIDL von BlackRock, wobei die zugrunde liegenden Vermögenswerte US-Schatzbriefe mit kurzer Laufzeit und Reverse-Repurchase-Vereinbarungen sind. Mastercard MTN integriert Blockchain-Abwicklungsschichten über standardisierte API-Schnittstellen, die Finanzinstitute in mehreren Ländern/Regionen weltweit abdecken und eine Echtzeit-Grenzüberschreitungsabwicklung zwischen Fiat und tokenisierten Vermögenswerten ermöglichen.[6]

Zusammenfassung

In dieser Woche (22. bis 28. Februar 2025) ereigneten sich mehrere bedeutende Ereignisse im Blockchain- und Kryptowährungssektor. Bybit erlebte den größten Hack in seiner Geschichte, die Infini-Plattform litt aufgrund interner Betriebsfehler unter abnormalen Geldtransfers, und das Pectra-Upgrade von Ethereum stieß im Testnetz auf Hindernisse. Darüber hinaus stellte die SEC ihre Ermittlungen gegen Uniswap ein, und Ondo Finance kündigte seine Integration in das Mastercard-Netzwerk an. Diese Veranstaltungen zeigen sowohl Herausforderungen als auch Chancen für die Branche in den Bereichen Sicherheitsmanagement, technische Upgrades und Einhaltung gesetzlicher Vorschriften auf.


Referenzen:

1. Gate.io,https://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Techflow,https://www.techflowpost.com/newsletter/detail_75962.html
4. Dora die Entdeckerin,https://dora.holesky.ethpandaops.io/
5. Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

Gate-Forschung
Gate Research ist eine umfassende Blockchain- und Kryptowährungsforschungsplattform, die eingehaltene Inhalte liefert. Dazu gehören technische Analysen, Einblicke in aktuelle Themen, Marktübersichten, Branchenforschung, Trendprognosen und makroökonomische Politikanalysen.

Klicken hier Jetzt zu besuchen

Verzichtserklärung
Investitionen in den Kryptowährungsmarkt sind mit einem hohen Risiko verbunden, und es wird empfohlen, dass Benutzer unabhängige Nachforschungen anstellen und die Art der von ihnen gekauften Vermögenswerte und Produkte vollständig verstehen, bevor sie Anlageentscheidungen treffen. Gate.io ist nicht verantwortlich für Verluste oder Schäden, die durch solche Anlageentscheidungen verursacht werden.