Handel op de nieuwe markt is voor $3.98 miljoen leeggeroofd als gevolg van een beveiligingslek in de Gnosis Safe-module.
Categorieën
Uncategorized

New Market Trading verloor op 28 mei 2026 circa $3.98 miljoen als gevolg van een autorisatiefout in een Gnosis Safe-module. Wat is er gebeurd, hoe kunnen Safe-modules falen en hoe kunt u veilig blijven swappen?

Op 28 mei 2026 werd de gedecentraliseerde beurs New Market Trading voor ongeveer $ 3.98 miljoen leeggeroofd nadat een aanvaller een autorisatielek in een van de Gnosis Safe-modules had misbruikt. Deze eerste schatting van het verlies is gebaseerd op on-chain forensisch onderzoek dat is gepubliceerd door rekt.nieuws (opgehaald op 28-05-2026); het cijfer kan veranderen naarmate er meer transacties worden getraceerd. De exploit was gericht op de permissiecontrolelogica van de module, niet op het kerncontract van Safe.

TL; DR: De Gnosis Safe-module van New Market Trading vertrouwde de verkeerde belleridentiteit, waardoor een aanvaller ongeveer $ 3.98 miljoen (eerste schatting) kon buitmaken. Gebruikers van zelfbeheerde swaps die transacties via niet-bewarende diensten zoals GhostSwap laten lopen, werden niet getroffen; de tegoeden in de gehackte Safe wel.

Wat is er gebeurd met New Market Trading?

Een Gnosis Safe – het multisig wallet-contract – vormde de kern van de schatkist en liquiditeitsregeling van New Market Trading. Rondom de Safe had het team een ​​op maat gemaakt systeem geïmplementeerd. moduleEen smart contract dat toestemming heeft gekregen om geld uit de Safe te halen zonder dat de volledige multisig-drempel hoeft te worden bereikt. Modules zijn een veelvoorkomend uitbreidingspatroon voor Safes. Ze zijn ook de meest voorkomende plek waar Safe-gebaseerde protocollen worden leeggehaald.

Volgens de rekt.news incidentrapport (opgehaald op 28-05-2026) riep de aanvaller een functie aan op de module die beperkt had moeten blijven tot een specifiek, vertrouwd adres, maar in plaats daarvan het verkeerde identiteitsveld controleerde. De aanvaller gaf een adres op dat hij beheerde, de controle slaagde en de module voerde overboekingen uit vanuit de kluis. Ongeveer $3.98 miljoen aan activa werd in minder dan 12 minuten verplaatst.

Het kerncontract van Gnosis Safe deed precies wat ervan verwacht werd. De fout zat in de module. onlyAuthorised logica.

Waarom Safe-modules steeds op deze manier falen

Autorisatiefouten — code die het verkeerde identiteitsveld vertrouwt — behoren steevast tot de meest voorkomende categorieën van beveiligingslekken die worden bijgehouden door Het jaarverslag 2025 van rekt.news (opgehaald op 28-05-2026) en de Immunefi rapport over cryptoverliezen in 2024 (opgehaald op 28-05-2026). Een functie bedoeld voor de eigenaarscontrole van de kluis. msg.senderEen functie bedoeld voor de beheerderscontroles van de module. tx.originEen functie bedoeld voor een gedelegeerde controleert een adres dat is opgeslagen in een structuur die door een eerdere functie door de aanroeper is overschreven. Elk van deze fouten is een bug van één regel code met een enorme impact.

Een Gnosis Safe is op zichzelf een goed beoordeelde code — de De veiligheidscontracten zijn meerdere malen gecontroleerd. door bedrijven zoals Runtime Verification en Ackee Blockchain (auditrapporten geraadpleegd op 28-05-2026). Sommige Safe-modules die in de praktijk worden gebruikt, hebben ook auditrapporten. Veel andere niet. De module van New Market Trading – gebaseerd op wat publiekelijk zichtbaar is op Etherscan – was op maat gemaakt. Er is op het moment van schrijven geen openbare auditpagina te vinden in hun documentatie.

De les is structureel van aard, niet specifiek voor de handel op nieuwe markten: De beveiliging van een op Safe gebaseerd protocol is de beveiliging van de zwakste module die eraan is gekoppeld., niet de veiligheid van de kluis zelf.

Wat betekent dit voor swapgebruikers?

Als u activa aanhield in de New Market Trading Safe — als liquiditeitsverschaffer, als tegenpartij tijdens een transactie, of omdat het protocol uw fondsen beheerde tijdens een swap — loopt u het risico op verlies.

Als je verwisseld hebt brengt Een non-custodial pass-through service: uw geld bevond zich slechts enkele minuten in de service voor de afhandeling van de swap, en daarna weer in uw eigen wallet. Geen on-chain kluis, geen module, geen gedeeld beheer.

Dat is het structurele verschil tussen DEX-architecturen met beheer door derden en swapdiensten zonder beheer door derden, zoals GhostSwap. Het is geen bewering dat GhostSwap niet kan worden misbruikt – elke dienst heeft een kwetsbaarheid voor aanvallen. Het is een bewering over waar die kwetsbaarheid zich bevindt.

GhostSwap versus DEX-architecturen met veilige bewaring

Eigendom Spookruil Safe-module DEX (algemeen patroon)
Bewaring tijdens ruil Niet-bewarend doorstroombeheer; de fondsen worden niet ondergebracht in een gedeeld contract. Geld wordt bewaard in de kluis/modulegestuurde kluis gedurende de gehele looptijd van de positie.
Accountvereiste Geen account, geen e-mail, geen KYC-verificatie. Wallet Connect; sommige vereisen KYC voor fiat-ramps.
Dekking van activa Meer dan 1,600 valutaparen verdeeld over meer dan 200 activa. Verschilt per keten
Typische voltooiing ~8 minuten mediaan (p95 ~30 min, varieert afhankelijk van de ketencongestie) Directe on-chain transactie, maar exit-liquiditeit kan geblokkeerd worden als een module gepauzeerd wordt.
Prijsmodel Variabele koers + geaggregeerde liquiditeit van toonaangevende cryptomarkten AMM-geprijsd; onderhevig aan manipulatie door de poolstaten.
Explosiebereik van een enkele exploit De misbruikte route; uw geld is nooit samengevoegd met dat van anderen. Elke deposant in de betreffende kluis/module

Het aantal paren, de activadekking, de voltooiingstijden en de prijsinformatie hierboven zijn afkomstig uit de live productgegevens van GhostSwap (opgehaald op 28-05-2026).

Hoe je veilig kunt wisselen totdat de rust is teruggekeerd

  1. Maak geen verbinding met de pool van een gepauzeerd protocol om "de bodem te bereiken". DEX-pools die na een exploit worden gebruikt, zien vaak een verdere afname van het saldo wanneer patches worden uitgerold.
  2. Geef de voorkeur aan pass-through swaps boven pool-deposit swaps voor eenmalige transacties. Als je BTC naar XMR of USDT naar ETH overmaakt, hoef je nergens in te storten. Gebruik de BTC→XMR-paarpagina of de Live swap-widget op de homepage En uw geld staat slechts enkele minuten, niet dagen, in contact met de dienst.
  3. Controleer de bestemmingsketen voordat u verzendt. De meeste verliezen voor particuliere gebruikers na een cyberaanval worden veroorzaakt door phishingwebsites die het legitieme protocol nabootsen, en niet door de oorspronkelijke aanval.
  4. Controleer de contractleeftijd voordat u akkoord gaat. Nieuwe modules die in de dagen na een bekend incident worden geïmplementeerd, hebben een onevenredig grote kans om kwaadaardige kopieën te zijn.

FAQ

V: Werd GhostSwap getroffen door de New Market Trading-exploit?
A: Nee. GhostSwap is een non-custodial pass-through service — fondsen worden niet bewaard in een gedeelde kluis of een module-gestuurde vault. De exploit was gericht op het eigen treasury-contract van New Market Trading; er is geen gedeelde infrastructuur.

V: Kan hetzelfde soort bug ook bij GhostSwap voorkomen?
A: Geen enkele dienst is immuun voor bugs. Het structurele verschil is wat op het spel staat: in een DEX met een veilige module worden de fondsen van elke deposant samengevoegd in het gehackte contract. In een pass-through swap zijn de fondsen in beweging beperkt tot de swaps die actief waren tijdens de aanvalsperiode, en niet tot een gezamenlijke treasury.

V: Ik had geld staan ​​bij New Market Trading. Wat kan ik doen?
A: Houd de officiële kanalen van het team in de gaten voor een herstelplan en eventuele onderhandelingen tussen onafhankelijke partijen. Volgens de rekt.news rapport (opgehaald op 28-05-2026) Het adres van de aanvaller wordt on-chain geregistreerd. Ga niet in op "herstelcontracten" die niet via de geverifieerde accounts van het team zijn aangekondigd; dit zijn vrijwel altijd secundaire phishingpogingen.

V: Wat is een Gnosis Safe-module en waarom worden ze steeds opnieuw misbruikt?
A: Een module is een smart contract dat toestemming heeft gekregen om geld uit een Safe te halen zonder de volledige multisig-drempel te hoeven halen. Modules bestaan ​​omdat het vereisen van 3 van de 5 handtekeningen voor elke keeper-actie operationeel onpraktisch is. Ze worden misbruikt omdat autorisatiecontroles binnen de module — "mag de beller dit doen?" — gemakkelijk fout kunnen worden geschreven en de schade zich kan uitbreiden tot het volledige Safe-saldo.

Blijf ruilen zonder de explosieve impact van de beveiliging.

Als u de nieuwsberichten over New Market Trading bekijkt en geld wilt overmaken zonder het in een ander gedeeld bewaarcontract te storten, dan is dit de oplossing. GhostSwap-startpagina De website biedt een live ruilwidget aan — geen account, geen e-mail, meer dan 1,600 paren, gemiddelde voltooiingstijd ~8 minuten. Voor specifieke routes, de BTC naar XMR-paarpagina en buy-crypto landing Behandel de meest voorkomende uitgangspunten.

Meer informatie over de afwegingen bij de architectuur van swaps zonder bewaring vindt u op de website. widget voor het wisselen van startpagina.

BTC BTC
ETH ETH
ETH ETH
BTC BTC
BTC BTC
SOL SOL
ETH ETH
SOL SOL
BTC BTC
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
BTC BTC
BTC BTC
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
BTC BTC
ETH ETH
XRP XRP
BTC BTC
DOGE DOGE
DOGE DOGE
USDT USDT
BTC BTC
LTC LTC
shib shib
PEPE PEPE
PEPE PEPE
USDT USDT
shib shib
USDT USDT
BONK BONK
USDT USDT
WIF WIF
USDT USDT
POPCAT POPCAT
USDT USDT
DOGE DOGE
shib shib

Recente berichten