Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
ZEROBASE-Frontend gehackt: Warum dieser Angriff die DeFi-Sicherheitsdebatte neu entfacht

ZEROBASE-Frontend gehackt: Warum dieser Angriff die DeFi-Sicherheitsdebatte neu entfacht

Author:
CryptopolitanDE
Published:
2025-12-13 06:40:10
4
1

Hacker haben das ZEROBASE-Frontend kompromittiert

Ein gezielter Angriff auf das Frontend von ZEROBASE hat die Verwundbarkeit selbst etablierter Krypto-Plattformen schmerzhaft offengelegt. Die Kompromittierung zeigt: Kein System ist immun, wenn Angreifer die richtige Schwachstelle finden.

Wie die Lücke ausgenutzt wurde

Die Hacker umging offenbar Standard-Sicherheitsprotokolle und manipulierten den Nutzerzugang. Die genaue Vektordetails bleiben unter Verschluss, doch die Methode erinnert an frühere, hochprofitable Angriffe auf DeFi-Benutzeroberflächen. Es ist ein klassischer Fall von Social Engineering oder Code-Injection – mit modernen Krypto-Konsequenzen.

Die unmittelbaren Folgen für Nutzer

Jeder, der während des Kompromittierungszeitraums mit dem Frontend interagierte, könnte betroffen sein. Die Gefahr reicht von gestohlenen Zugangsdaten bis hin zu direkten Asset-Transfers. Plattformen wie diese leben vom Vertrauen – und dieses Ereignis wird genau das nachhaltig erschüttern.

Ein Weckruf für die Branche

Der Vorfall unterstreicht die dringende Notwendigkeit für mehrschichtige Sicherheitsansätze jenseits der Smart-Contract-Ebene. Frontends sind das oft vernachlässigte Einfallstor. In einer Branche, die gerne mit „nicht your Keys, not your Coins“ prahlt, vergessen viele, dass die Benutzeroberfläche der Schlüssel zum Schloss sein kann. Ein bisschen Ironie für ein Ökosystem, das traditionelle Finanzintermediäre obsolet machen will – hier hat ein simpler digitaler Einbruch gereicht.

Was jetzt zu tun ist

Betroffene Nutzer sollten sofort alle Berechtigungen überprüfen und Zugangsdaten ändern. Für die Branche bleibt die Lehre: Sicherheit ist ein Rundum-Schutz – oder sie ist gar nicht. Der nächste Bullrun wird nicht von gebrochenen Frontends angetrieben.

Frontend-Angriff auf die Zerobase-Schnittstelle verursacht Verlust in Höhe von 240.000 US-Dollar

Laut der Blockchain-Cybersicherheitsplattform HashDit wurde die mit demdent in Verbindung stehende bösartigetracals 0x0dd28fd7d343401e46c1af33031b27aed2152396dent. Dertracwurde speziell erstellt, um Wallet-Verbindungen zu kapern und genehmigte Token zutrac.

Der Hack von Zerobase unterschied sich von herkömmlichen Smart-trac-Angriffen, da für eine Kompromittierung der Benutzeroberfläche kein Angreifer benötigt wird, der die Sicherheit der Blockchain manipuliert. Er kann die Benutzeroberfläche manipulieren und Schadcode hinzufügen, um Transaktionen abzufangen oder Vermögenswerte umzuleiten, sobald Genehmigungen erteilt wurden.

Diese Angriffe finden auf der Benutzerinteraktionsebene statt und sind daher für technisch weniger versierte Nutzer schwer zu erkennencash selbst wenn ihre Gelder umgeleitet werden. Lookonchain appelliert an betroffene Nutzer, umgehend ihre Wallet-Berechtigungen zu überprüfen und über revoke.cash oder ähnliche Dienste verdächtige oder unnötigetracaus ihren Wallets zu entfernen.

Zerobase räumte das Problem in einem Beitrag auf X ein, warnte Benutzer, die mit dem schädlichentracinteragiert hatten, und fügte hinzu, dassmatic Sicherheitsvorkehrungen für betroffene Wallets implementiert worden seien.

„Wenn Sie auf ZEROBASE Staking zugreifen und festgestellt wird, dass Ihre Wallet mit diesemtracinteragiert hat, werden Ein- und Auszahlungenmaticblockiert, bis die Genehmigung für den Phishing-tracwiderrufen wird“, schrieb das Unternehmen.

Das Binance Wallet-Team bestätigte außerdem die Sperrung der Website-Domain, die im Verdacht stand, schädliche Aktivitäten zu hosten. Um weitere Autorisierungsrisiken zu vermeiden, wurden die entsprechendentracauf die schwarze Liste gesetzt. Betroffene Nutzer erhalten innerhalb von 30 Minutenmaticeine Benachrichtigung mit der Aufforderung, ihre Genehmigungen zu überprüfen.

„Wir werden die Situation weiterhin beobachten und die notwendigen Maßnahmen ergreifen, um die Sicherheit unserer Nutzer zu gewährleisten. Weitere Informationen werden wir so schnell wie möglich mitteilen“, erklärte das Binance Team.

Binance muss nach dem Upbit-Hack Fragen beantworten

Der Zerobase-Vorfall dent sich vor dem Hintergrund der Binance wegen dessen Reaktion auf den Hack der Kryptobörse Upbit Ende November. Cryptopolitan berichtete , dass die südkoreanischen Aufsichtsbehörden der nach Handelsvolumen größten Kryptobörse der Welt vorwarfen, einer von Upbit geforderten Kontensperrung nur teilweise nachgekommen zu sein.

Am 27. November erbeuteten Hacker eine beträchtliche Menge digitaler Vermögenswerte von der Börse und wuschen die Gelder anschließend über mehr als tausend Wallets. Am selben Tag beantragten die südkoreanische Polizei und Upbit offiziell bei Binance die Einfrierung gestohlener Solana -Token im Wert von rund 470 Millionen Won, die auf die Plattform tracwerden konnten.

Binance fror lediglich rund 80 Millionen Won ein, etwa 17 % des angeforderten Betrags, und begründete dies mit der Notwendigkeit einer „Faktenprüfung“, bevor weitere Maßnahmen ergriffen würden. Die südkoreanischen Behörden wurden darüber informiert, dass die Einfrierung gegen Mitternacht am 27. November abgeschlossen war, 15 Stunden nach Einreichung des ursprünglichen Antrags.

Upbit gab später bekannt, dass die Täter eine Sicherheitslücke in der Solana-basierten Hot Wallet ausgenutzt und innerhalb von weniger als einer Stunde Gelder von 24 Token Solana Ökosystems abgezweigt hatten. Der Schaden durch den Angriff wurde auf 44,5 Milliarden Won geschätzt, was damals etwa 33 Millionen US-Dollar entsprach. 

Die Börse bestätigte später, dass alle Kundenverluste aus internen Rücklagen gedeckt würden, um die Nutzer angesichts der gestiegenen Besorgnis über die Sicherheit der Plattform zu beruhigen.

In einem separaten, aber damit zusammenhängenden Blockchain-Sicherheitsvorfall entdeckte das Blockchain-Sicherheitsunternehmen CertiK am Freitag verdächtige Einzahlungen bei Tornado Cash , die mit anomalen Abhebungen von 0G Labs in Verbindung standen. 

🚨 Hacker-Alarm

Zwei Projekte wurden gleichzeitig gehackt.

1. Gestern hat das CertiK-Warnsystem Einzahlungen von Tornado Cash festgestellt, die auf ungewöhnliche Abhebungen aus dem 0G Labs-tractracsind.

2. Hacker haben das Zerobase-Frontend kompromittiert und Gelder von über 270 Nutzern gestohlen… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 12. Dezember 2025

Eine nichtdentPartei hob über die privilegierte Notfallauszahlungsfunktion etwa 520.000 0G-Token im Wert von rund 516.000 US-Dollar ab. Die Gelder wurden zunächst an die Adresse 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 überwiesen.

Werden Sie dort gesehen, wo es darauf ankommt. Schalten Sie Werbung in Cryptopolitan Research und erreichen Sie die besten Krypto-Investoren und -Entwickler.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.