Der npm-Paket-Leak für das Anthropic-AI-Programmierungstool Claude Code enthält den vollständigen Quellcode

Vercel-Breach im Zusammenhang mit dem KI-Tool Context.ai: Kompromittierung erhöht Risiko für Krypto-Frontends

Vercel bestätigte einen Sicherheitsvorfall, der durch ein kompromittiertes KI-Tool verursacht wurde und zum Diebstahl von Mitarbeiter- und Kundendaten führte. Der Vorfall birgt Risiken für das Web3-Ökosystem, und der Angreifer versucht, die gestohlenen Daten für $2 Millionen zu verkaufen. Vercel kümmert sich um die Situation zusammen mit Strafverfolgungsbehörden und Experten für Incident Response.

Ripple-CTO: Der Kelp-DAO-Exploit spiegelt Sicherheits-Kompromisse von Brücken wider

David Schwartz, CTO Emeritus bei Ripple, analysierte Brückensicherheitslücken nach dem $292 -Millionen Kelp-DAO-Exploit. Er stellte fest, dass Anbieter Bequemlichkeit gegenüber robuster Sicherheit priorisierten und damit wesentliche Schutzfunktionen untergruben. Der Kelp-DAO-Vorfall ging auf einen Leck eines privaten Schlüssels zurück, das durch eine vereinfachte Sicherheitskonfiguration in ihrer LayerZero-Implementierung noch verschärft wurde.

rsETH LayerZero-Brücke gestohlen, mehrere Protokolle wie Aave frieren Notfallmittel ein

Kelp DAO-Token für die Liquiditäts-Re-Reinvestierung rsETH wurden am 19. April durch einen Hackerangriff unter Ausnutzung einer Schwachstelle in der Kettenübergreifenden Nachrichtenüberprüfung angegriffen. Dadurch wurden 116.500 rsETH an eine Adresse freigegeben, die vom Angreifer kontrolliert wird. Mehrere DeFi-Protokolle haben verwandte Funktionen umgehend eingefroren, um mögliche Verluste zu bewältigen. LayerZero zufolge arbeitet das Team aktiv an der Behebung der Schwachstelle und wird einen Post-Incident-Analysebericht veröffentlichen.

Frankreich dokumentiert 41 kryptobezogene Entführungen sowie Einbrüche in 2025

Im Jahr 2025 hat Frankreich 41 kryptobezogene Entführungen dokumentiert, während die Zahl der sogenannten „Schraubenschlüssel-Angriffe“ zunimmt. Dies führte zu verstärkten Sicherheitsmaßnahmen rund um Blockchain-Events. Weltweit stiegen Vorfälle von Nötigung um 75%, wobei Frankreich die meisten Fälle verzeichnete. Anstrengungen zur Verbesserung der Sicherheit und zur Auseinandersetzung mit der Sorge, zu einem Krypto-Hub zu werden, laufen.

Die Domain eth.limo wurde entführt; EasyDNS bestätigt den ersten Social-Engineering-Angriff seit 28 Jahren

Die eth.limo-Domain wurde am 17. April einem DNS-Hijacking unterzogen. Der Angreifer gab sich als Teammitglied aus und konnte erfolgreich dazu verleiten, dass der Domain-Registrar EasyDNS die Kontowiederherstellung ausführte. Obwohl dieser Vorfall keine Auswirkungen auf die Nutzer hatte, weil der Angreifer keinen DNSSEC-Schlüssel erhielt und somit nicht in der Lage war, die Vertrauenskette zu umgehen. Dieser Vorfall verdeutlichte das Risiko von Social Engineering im Kryptobereich und veranlasste eth.limo, auf den Domainsure-Dienst umzusteigen, der keine Kontowiederherstellung unterstützt, um die Sicherheit zu erhöhen.

Curve Finance setzt eine vorbeugende Unterbrechung für die LayerZero Cross-Chain-Übertragung aus, Brücken für CRV und crvUSD akzeptieren nur eingeschränkt

Curve Finance wurde wegen eines Angriffs auf LayerZero-Infrastruktur im Zusammenhang mit rsETH ausgesetzt, um Risiken zu verhindern; dies beeinträchtigt das Cross-Chain-Bridging von CRV und das schnelle Bridging von crvUSD. Der Gründer Egorov erklärte, dass der Vorfall das Risiko von „nicht isoliertem Ausleihen“ zeige, und schlug als Alternative einen vollständig isolierten Modus vor. Kelp DAO erlitten aufgrund des Angriffs einen Verlust von rund 292 Millionen US-Dollar, was die Kreditaktivitäten der Aave-Plattform beeinträchtigte.