Laut The Defiant schlugen die Ethereum-Forscher Thomas Coratger und Justin Drake am 1. Juni eine eigene XMSS-Public-Key-Registry als ersten Protokoll-Upgrade-Schritt in Richtung Migration zur Post-Quantum-Kryptografie vor. Die Registry ermöglicht es ungefähr 1 Million Validatoren, quantensichere XMSS-Keys zu registrieren, bevor es zu einer vollständigen Umstellung vom BLS-Signatursystem kommt, wodurch sich die Risiken für die Netzstabilität während des Wechsels verringern. Der Vorschlag wurde in

Laut Foresight News haben Ethereum-Forscher unter der Leitung von Thomas Coratger einen Plan für einen Übergang zur Post-Quantum-Sicherheit gestartet. Der erste Schritt der Initiative besteht darin, ein dediziertes Public-Key-Register für Post-Quantum einzurichten, um das aktuelle BLS-Signaturschema zu ersetzen und so Quant- Angriffen widerstandsfähige Validatoren zu ermöglichen. Die Forschung wurde gemeinsam von Coratger, Tom Wambsgans, Ladislaus, Thomas Thiery und Justin Drake verfasst. Der vo

Laut einem Quantus-Bericht, der am 30. Mai veröffentlicht wurde, haben aktuelle Fortschritte von Google und IBM den Zeitrahmen für potenzielle Bedrohungen durch Quantencomputing für die Public-Key-Kryptografie von Kryptowährungen erheblich verkürzt. Der Bericht argumentiert, dass sich schon um 2030 relevante Risiken abzeichnen könnten – eine deutliche Verkürzung gegenüber früheren Schätzungen von mehreren Jahrzehnten. Forschende führen den beschleunigten Zeitplan auf Durchbrüche in der Quantenfe

Laut ChainCatcher hat Sei seine Giga-Upgrade-Roadmap vorgestellt – ein Protokoll-Upgrade der nächsten Generation, das darauf ausgelegt ist, durch den Umbau des Execution-Clients, des State-Managements und des Konsensmechanismus eine höhere Transaktionsdurchsatzrate zu erreichen. Die Roadmap umfasst vier zentrale Upgrades: Ares-Execution-Client (Optimierung der Performance durch pipelined Execution und asynchrone Verarbeitung), Eidos-State-Management (Ersetzen von Merkle-Bäumen durch flache Key-V

Laut der Digital Asset Exchange Association (DAXA) hat die Organisation am 28. Mai einen Standard vorgestellt, um eine missbräuchliche Ausleihe von API-Schlüsseln zu verhindern, die für Marktmanipulation und unfaire Trades genutzt wird. Das Standard-Framework gilt für gestufte Durchsetzungsmaßnahmen – darunter verstärktes Monitoring, Warnhinweise, Anforderungen zur erneuten Authentifizierung sowie eine erzwungene Ablaufregel für API-Schlüssel –, wenn verdächtige Ausleihaktivitäten erkannt werden

Laut The Block hat Tom Lehman, Mitgründer des Layer-2-Netzwerks Facet, am Freitag EIP-8182 für die Aufnahme in das Ethereum-Hegota-Upgrade vorgeschlagen. Der Vorschlag sieht einen protokollverwalteten geschützten Pool vor, der auf einem UTXO-basierten Design basiert und über keinen Admin-Key, keine Proxy- oder Pausen-Mechanik verfügt. Ausgaben würden über Groth16-BN254-Proofs verifiziert. Lehman argumentierte, dass bestehende Datenschutzlösungen unter Fragmentierungsproblemen leiden: Neue Pools

Laut ChainCatcher hat Polymarket eine Rotation des privaten Schlüssels abgeschlossen, nachdem ein seit sechs Jahren genutzter privater Schlüssel für interne Abläufe kompromittiert wurde und dadurch unautorisierte Überweisungen von der Plattform ausgelöst wurden. Das Team hat die vollständige Kontrolle über die Berechtigungen der Produktionsumgebung wiedererlangt. Die Plattform plant, alle privaten Schlüssel auf einen Key-Management-Dienst (KMS) umzustellen, anstelle herkömmlicher Speicherverfahr

Laut Angaben von Polymarket-Offiziellen führte ein über sechs Jahre geleakter privater Schlüssel, der für interne Einzahlungs-Konfigurationen verwendet wurde, zu nicht autorisierten Geldtransfers. Die Plattform hat die Rotation der privaten Schlüssel abgeschlossen und alle Berechtigungen für die Produktionsumgebung wiederhergestellt. In Zukunft plant Polymarket, alle privaten Schlüssel zu einem Key-Management-Service (KMS) zu migrieren und die herkömmlichen Speichermethoden einzustellen. Der UMA

Laut Decrypt wurde am 19. Mai bei der Deployment des Monad-Blockchain-Netzwerks von Echo Protocol ausgenutzt, nachdem Angreifer 1.000 unautorisierte eBTC im Wert von etwa 76,7 Millionen US-Dollar über einen kompromittierten Admin-Key ausgeprägt hatten. Der Angreifer deponierte anschließend 45 eBTC in Curvance, nahm etwa 11,29 WBTC (867.700 US-Dollar) als Sicherheit auf, bridgte die WBTC zu Ethereum und schickte rund 384 ETH (~821.700 US-Dollar) an Tornado Cash. Echo Protocol bestätigte die Lücke

Laut offizieller Stellungnahme von Echo Protocol erlitt das Protokoll im Mai einen schwerwiegenden Exploit, nachdem Angreifer ungefähr 1.000 eBTC-Token im Wert von 76,7 Millionen US-Dollar über einen kompromittierten Administrator-Schlüssel geprägt hatten, der mit seinem Monad-Deployment verknüpft war. On-Chain-Analysten identifizierten eine anormale Prägeaktivität, und Sicherheitsexperten fanden, dass der Angreifer eBTC im Curvance-Lending-Protokoll deponierte, bevor er Assets zu Ethereum überb