Krypto-Hacker haben durch einen Diebstahl, der das kürzlich fusionierte Fei-Protokoll und Rari Capital betraf, Erlöse in Höhe von 77 Millionen US-Dollar erbeutet. Der Vorfall ist der jüngste in einer Reihe von Hacks, die sich gegen die Fusion richteten DeFi Plattformen. Fei Protocol erkannte eine Schwachstelle an, die auf viele Pools seines Affiliate-Partners Rari Capital abzielte. Fei-Gründer Joey Santoro bestätigte den Verstoß in einem Beitrag auf dem Discord-Server des dezentralen Finanzprojekts.
In der Nachricht hieß es:
Wir haben die grundlegende Ursache aufgedeckt und die Kreditvergabe ausgesetzt, um weitere Verluste zu verhindern.
Fei versprach dem Angreifer eine Belohnung von 10 Millionen Dollar, wenn er den Rest des Geldes herausgeben würde. Er sagte, sie würden nichts unternehmen, wenn der Hacker die Beute herausgeben würde. Inzwischen hat der Täter damit begonnen, Kryptowährungen an Tornado Cash zu übertragen, eine Website, die es Benutzern ermöglicht, ihre Aktivitäten zu verbergen. Bisher wurden fast 5,400 Ether-Coins mit einem Gesamtwert von etwa 15 Millionen US-Dollar bewegt.
Der Verstoß ist der jüngste, der dies trifft DeFi-System, das es Benutzern ermöglichen soll, digitale Vermögenswerte anonym auszuleihen und zu verleihen, ohne Zwischenhändler einzusetzen. Zuvor hatten Angreifer bei Wormhole, einem Kommunikationskanal zwischen der Solana-Plattform und anderen DeFi-Plattformen, Kryptowährungen im Wert von 320 Millionen US-Dollar erbeutet.
In einem Thread auf Feis Discord erklärte Santoro, dass der Angreifer Gelder aus vielen Fuse-Pools abgeschöpft habe, indem er eine sogenannte Wiedereintrittsschwäche ausgenutzt habe, und versprach, „nach weiteren Untersuchungen“ eine vollständige Obduktion des Angriffs zu veröffentlichen.
Wenn der Smart-Vertrag eines Systems einen Smart-Außenvertrag aufruft, antwortet der Außenvertrag mit einem Rückruf, der versucht, einen Fehler im Code des letzten Aufrufs auszunutzen. Laut einer Studie von Blockchain Programmierer Moralis, eines der bekanntesten Beispiele für diese Art von Hack ist der Hack auf The DAO im Jahr 2016, der die Ethereum Blockchain, um in zwei Teile zu brechen.
Krypto-Hacker haben es auf DeFi abgesehen
Es gab mehrere Angriffe zum Thema dezentrale Finanzierung. Im Februar kam es zu einem Angriff auf eine Verbindung zwischen der Ethereum- und der Solana-Blockchain. In dieser Episode verloren Kunden mehr als 320 Millionen Dollar. Der Angriff blieb der zweitgrößte auf einer dezentralen Finanzplattform.
DeFi wird häufig für seine Sicherheit und Transparenz gelobt. Die innovative Vertragsanwendung auf der Blockchain ist eine Funktion, die die meisten Unternehmen dazu veranlasst, sie zu nutzen. Intelligente Verträge, bei denen es sich um anpassbare Codeblöcke handelt, können für Finanzinstitute und Anwälte bei einigen Arten von Geschäftsbeziehungen als Alternative dienen. Probleme entstehen, wenn Krypto-Enthusiasten ihre Gelder zwischen Blockchains verschieben, was den Einsatz einer anfälligen Brücke erforderlich macht.
Hacker und Betrüger auf Hochtouren
Kryptowährung ist eine riskante Investition. Abgesehen von der Volatilität gibt es mehrere Fälle von Angriffen und Betrügereien.
Täglich erschüttern zahlreiche Skandale und Betrügereien die Kryptobranche. Mittlerweile scheint es so, als ob in der Kryptowelt kein Tag vergehen kann, ohne dass ein Betrugs- oder Betrugsfall ans Licht kommt. Nachrichten über Hacks, Phishing-Angriffe und kompromittierte Wallets auf den Krypto-Straßen sind alltäglich geworden.
Dies sollte Sie jedoch nicht überraschen. Kryptowährung und Blockchain nutzen die Dezentralisierung als ihre Stärke. Daher gibt es geringe Regulierungen. Den meisten Behörden fällt es schwer, Regeln zum Schutz von Nutzern und Investoren zu formulieren. Bisher kontrolliert oder reguliert keine zentrale Instanz die Blockchain-Industrie. Cyberdiebe verwenden häufig „Mixer“, mit denen jeder Kryptowährung einzahlen und diese mit den Krypto-Assets anderer Personen „mischen“ kann, um ihre Aktivitäten zu verschleiern.
Durch diesen Spalt wird viel Gewicht auf die Schultern des Benutzers gelegt. Von Kryptonutzern wird erwartet, dass sie aufmerksam, verantwortungsbewusst, informiert und ordnungsgemäß über die besten Sicherheitsmaßnahmen aufgeklärt sind, bevor sie in Krypto und nicht fungible Token investieren.
Quelle: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/