1 Million US-Dollar Memecoin in einer Transaktion gestohlen: Von Hackern
Am 7. Oktober 2023 gelang es einem Hacker, den Memecoin WSM im Wert von über 1 Million US-Dollar aus der EvilPepe-Wallet zu stehlen. Dies ist der jüngste in einer Reihe hochkarätiger Hacks von Memecoin-Projekten und wirft ernsthafte Fragen zur Sicherheit dieser Investitionen auf.
Der Angriff begann damit, dass der Hacker eine Schwachstelle im EvilPepe-Smart-Vertrag ausnutzte. Dies ermöglichte es ihnen, eine große Anzahl von WSM-Tokens zu prägen und diese dann auf ihre eigene Wallet zu übertragen. Anschließend nutzte der Hacker eine dezentrale Börse, um die WSM-Token für ETH zu verkaufen.
Der gesamte Angriff erfolgte innerhalb weniger Minuten und das EvilPepe-Team konnte ihn nicht stoppen. Dies liegt daran, dass Memecoin-Projekte häufig von kleinen Teams mit begrenzten Ressourcen entwickelt werden. Dadurch sind sie häufig anfällig für Angriffe.
Die jüngste schlechte Memecoin-Transaktion ist eine Erinnerung daran, dass Anleger vorsichtig sein sollten, bevor sie in diese Projekte investieren. Memecoins sind sehr volatile und riskante Anlagen und es besteht ein hohes Risiko, Geld zu verlieren.
Technische Analyse des Angriffs
Der Hacker nutzte eine Schwachstelle im EvilPepe-Smart-Vertrag aus, die es ihm ermöglichte, eine große Anzahl von WSM-Tokens zu prägen. Diese Sicherheitslücke wurde durch eine Race-Bedingung im Smart-Contract-Code verursacht.
Eine Race Condition ist eine Art Fehler, der auftritt, wenn zwei oder mehr Ausführungsthreads gleichzeitig versuchen, auf dieselben Daten zuzugreifen. In diesem Fall konnte der Hacker die Rennbedingung ausnutzen, um WSM-Tokens zu prägen, bevor das Team von EvilPepe die Chance hatte, sie zu stoppen.
Nachdem der Hacker die WSM-Token geprägt hatte, konnte er diese auf sein eigenes Wallet übertragen und sie dann an einer dezentralen Börse für ETH verkaufen.
gewonnene Erkenntnisse
Die jüngste schlechte Memecoin-Transaktion ist eine Erinnerung daran, dass Anleger vorsichtig sein sollten, bevor sie in diese Projekte investieren.
Anleger sollten die Smart Contracts jedes Memecoin-Projekts sorgfältig prüfen, bevor sie investieren. Sie sollten sich auch der Risiken bewusst sein, die mit der Investition in diese Projekte verbunden sind, wie etwa das Risiko von Hacks, Raubkopien und Betrügereien.
