Am 7. August gelang es dem Cypher-Protokoll, einer dezentralen Futures-Börse auf dem Solana-Netzwerk, durch eine Sicherheitslücke, Kryptowährungen im Wert von 600.000 US-Dollar zu sperren.
Ziel teurer Ausnutzung
Am 7. August geriet Cypher ins Visier einer Ausnutzung im Wert von ungefähr 1 Million US-Dollar, was zur Aussetzung von Smart Contracts im Protokoll führte. Diese DeFi-Börse erleichtert das Ausleihen und Verleihen durch Hauptkonten, die verschiedene untergeordnete Unterkonten haben und sich gegenseitig abdecken.
Halborn, ein Unternehmen, das auf Blockchain-Sicherheit spezialisiert ist, klärte auf, dass die Schwachstellen mit dem genauen Verfolgen isolierter Unterkonten und dem Fehlen angemessener Margekontrollen vor dem Ausleihen zusammenhingen.
Der Angreifer nutzte durch mehrere Konten diese Schwachstellen im Code aus, um geschätzte 1 Million US-Dollar an verschiedenen Krypto-Assets zu stehlen, darunter USDT, SOL, wETH und einige Altcoins.
Kontakt mit dem Angreifer
Am 10. August gelang es dem Team, Kontakt mit dem Angreifer aufzunehmen, nachdem sie eine White-Hat-Prämie von 10 % angeboten hatten, was etwa 120.000 US-Dollar entspricht.
48 Stunden später verkündete das Protokoll, dass der Angreifer die Frist für die Rückzahlung des Geldes verpasst hatte und die Belohnung öffentlich gemacht hatte. Sie deuteten auch auf teilweises Wissen über die Identität des Angreifers hin.
Am 16. August enthüllte Cypher einen Plan zur Rückzahlung und die Einführung einer „Richtlinie für geteilte Verluste“, um die verbleibenden Vermögenswerte fair unter den betroffenen Benutzern aufzuteilen.
Es wurde spezifiziert, dass ein Paket mit Protokollvermögen für die Rückzahlung proportional auf der Grundlage des Anteils jedes Benutzers aufgeteilt würde.
„Der Wert, der für die Einlösung eines Margin-Kontos verwendet wird, basiert auf einem Momentaufnahme der Vermögenswerte auf dem Konto zum Zeitpunkt der Einfrierung des Cypher-Protokolls“, so die Erklärung, insgesamt etwa 31 Cent pro Dollar.
Dank an den Blockchain-Forscher
In der neuesten offiziellen Erklärung drückte Cypher seinen Dank an den Blockchain-Forscher ZachXBT aus und betonte, dass er „eine unersetzliche Rolle im Cypher-Team gespielt hat und den Hauptbeitrag zur Initiierung der ersten Sperrung von Geldern in mehreren CEXs geleistet hat und auch bei der Verfolgung des Angreifers geholfen hat.“
Laut der REKT-Datenbank gehörte die Codierungsausnutzung zu den drei größten im August.
Am 13. August wurde das DeFi-Protokoll Zunami Opfer eines Flash-Darlehenangriffs im Wert von 2,1 Millionen US-Dollar, während das Ertragsaggregationsplattform Steadefi am 7. August für 1,1 Millionen US-Dollar ausgenutzt wurde.
Hack News
Chainalysis: Krypto-Hacks steigen 2024 auf 2,2 Milliarden Dollar
Krypto-Hacks stiegen 2024 auf 2,2 Milliarden Dollar. Nordkoreanische Hacker waren für 61 % der Diebstähle verantwortlich, mit besorgniserregenden Folgen.
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Rekordjahr 2024
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Jahr 2024 durch 47 Hacks und repräsentieren damit zwei Drittel aller Krypto-Diebstähle.
Mutmaßlicher Hacker des SEC-X-Kontos darf während der Feiertage reisen
Der Verdächtige hinter dem Hack des offiziellen X-Kontos der US-amerikanischen SEC, darf während der Feiertage vorübergehend reisen.
Meist gelesen
Dies ist der Grund, warum der Bitcoin Kurs stark gefallen ist
Bitcoin unter 100.000 $ nach Powells Rede: Entdecken Sie, warum der Kryptomarkt stark gefallen ist, mit 800 Millionen $ Liquidationen und Verlusten für XRP und ETH.
Krypto-Analyst: XRP-Investoren werden „unschätzbar reich“
XRP Kurs erreicht 2,52 $ nach RLUSD-Einführung. Analyst prognostiziert Ausbruch auf 5 $ dank Bollinger-Bändern und bullish Flaggenmuster.
Ripples Stablecoin RLUSD erreicht nach Einführung einen ungewöhnlichen Wert von 1.200 $
Ripples RLUSD-Stablecoin steigt nach Einführung unerwartet auf 1.200 $. XRP fällt unter 2 $ aufgrund makroökonomischer Unsicherheit und Fed-Politik.