Am 7. August gelang es dem Cypher-Protokoll, einer dezentralen Futures-Börse auf dem Solana-Netzwerk, durch eine Sicherheitslücke, Kryptowährungen im Wert von 600.000 US-Dollar zu sperren.
Ziel teurer Ausnutzung
Am 7. August geriet Cypher ins Visier einer Ausnutzung im Wert von ungefähr 1 Million US-Dollar, was zur Aussetzung von Smart Contracts im Protokoll führte. Diese DeFi-Börse erleichtert das Ausleihen und Verleihen durch Hauptkonten, die verschiedene untergeordnete Unterkonten haben und sich gegenseitig abdecken.
Halborn, ein Unternehmen, das auf Blockchain-Sicherheit spezialisiert ist, klärte auf, dass die Schwachstellen mit dem genauen Verfolgen isolierter Unterkonten und dem Fehlen angemessener Margekontrollen vor dem Ausleihen zusammenhingen.
Der Angreifer nutzte durch mehrere Konten diese Schwachstellen im Code aus, um geschätzte 1 Million US-Dollar an verschiedenen Krypto-Assets zu stehlen, darunter USDT, SOL, wETH und einige Altcoins.
Kontakt mit dem Angreifer
Am 10. August gelang es dem Team, Kontakt mit dem Angreifer aufzunehmen, nachdem sie eine White-Hat-Prämie von 10 % angeboten hatten, was etwa 120.000 US-Dollar entspricht.
48 Stunden später verkündete das Protokoll, dass der Angreifer die Frist für die Rückzahlung des Geldes verpasst hatte und die Belohnung öffentlich gemacht hatte. Sie deuteten auch auf teilweises Wissen über die Identität des Angreifers hin.
Am 16. August enthüllte Cypher einen Plan zur Rückzahlung und die Einführung einer “Richtlinie für geteilte Verluste”, um die verbleibenden Vermögenswerte fair unter den betroffenen Benutzern aufzuteilen.
Es wurde spezifiziert, dass ein Paket mit Protokollvermögen für die Rückzahlung proportional auf der Grundlage des Anteils jedes Benutzers aufgeteilt würde.
“Der Wert, der für die Einlösung eines Margin-Kontos verwendet wird, basiert auf einem Momentaufnahme der Vermögenswerte auf dem Konto zum Zeitpunkt der Einfrierung des Cypher-Protokolls”, so die Erklärung, insgesamt etwa 31 Cent pro Dollar.
Dank an den Blockchain-Forscher
In der neuesten offiziellen Erklärung drückte Cypher seinen Dank an den Blockchain-Forscher ZachXBT aus und betonte, dass er “eine unersetzliche Rolle im Cypher-Team gespielt hat und den Hauptbeitrag zur Initiierung der ersten Sperrung von Geldern in mehreren CEXs geleistet hat und auch bei der Verfolgung des Angreifers geholfen hat.”
Laut der REKT-Datenbank gehörte die Codierungsausnutzung zu den drei größten im August.
Am 13. August wurde das DeFi-Protokoll Zunami Opfer eines Flash-Darlehenangriffs im Wert von 2,1 Millionen US-Dollar, während das Ertragsaggregationsplattform Steadefi am 7. August für 1,1 Millionen US-Dollar ausgenutzt wurde.
Hack nieuws
![Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet](https://newsbit.nl/app/uploads/sites/3/2024/07/FakeSoftware.webp)
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
![WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern](https://newsbit.nl/app/uploads/sites/3/2024/07/cryptocurrencytheft.webp)
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
![Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen](https://newsbit.nl/app/uploads/sites/3/2024/01/KryptoHack-646x369.webp)
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
![Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet](https://newsbit.nl/app/uploads/sites/3/2023/11/Ripple-investeren-XRP-646x369.webp)
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
![Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses](https://newsbit.nl/app/uploads/sites/3/2023/05/Cardano-ADA-646x359.webp)
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
![Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch](https://newsbit.nl/app/uploads/sites/3/2024/02/AdobeStock_433971374_Editorial_Use_Only-646x431.webp)
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.