Am 7. August gelang es dem Cypher-Protokoll, einer dezentralen Futures-Börse auf dem Solana-Netzwerk, durch eine Sicherheitslücke, Kryptowährungen im Wert von 600.000 US-Dollar zu sperren.
Ziel teurer Ausnutzung
Am 7. August geriet Cypher ins Visier einer Ausnutzung im Wert von ungefähr 1 Million US-Dollar, was zur Aussetzung von Smart Contracts im Protokoll führte. Diese DeFi-Börse erleichtert das Ausleihen und Verleihen durch Hauptkonten, die verschiedene untergeordnete Unterkonten haben und sich gegenseitig abdecken.
Halborn, ein Unternehmen, das auf Blockchain-Sicherheit spezialisiert ist, klärte auf, dass die Schwachstellen mit dem genauen Verfolgen isolierter Unterkonten und dem Fehlen angemessener Margekontrollen vor dem Ausleihen zusammenhingen.
Der Angreifer nutzte durch mehrere Konten diese Schwachstellen im Code aus, um geschätzte 1 Million US-Dollar an verschiedenen Krypto-Assets zu stehlen, darunter USDT, SOL, wETH und einige Altcoins.
Kontakt mit dem Angreifer
Am 10. August gelang es dem Team, Kontakt mit dem Angreifer aufzunehmen, nachdem sie eine White-Hat-Prämie von 10 % angeboten hatten, was etwa 120.000 US-Dollar entspricht.
48 Stunden später verkündete das Protokoll, dass der Angreifer die Frist für die Rückzahlung des Geldes verpasst hatte und die Belohnung öffentlich gemacht hatte. Sie deuteten auch auf teilweises Wissen über die Identität des Angreifers hin.
Am 16. August enthüllte Cypher einen Plan zur Rückzahlung und die Einführung einer „Richtlinie für geteilte Verluste“, um die verbleibenden Vermögenswerte fair unter den betroffenen Benutzern aufzuteilen.
Es wurde spezifiziert, dass ein Paket mit Protokollvermögen für die Rückzahlung proportional auf der Grundlage des Anteils jedes Benutzers aufgeteilt würde.
„Der Wert, der für die Einlösung eines Margin-Kontos verwendet wird, basiert auf einem Momentaufnahme der Vermögenswerte auf dem Konto zum Zeitpunkt der Einfrierung des Cypher-Protokolls“, so die Erklärung, insgesamt etwa 31 Cent pro Dollar.
Dank an den Blockchain-Forscher
In der neuesten offiziellen Erklärung drückte Cypher seinen Dank an den Blockchain-Forscher ZachXBT aus und betonte, dass er „eine unersetzliche Rolle im Cypher-Team gespielt hat und den Hauptbeitrag zur Initiierung der ersten Sperrung von Geldern in mehreren CEXs geleistet hat und auch bei der Verfolgung des Angreifers geholfen hat.“
Laut der REKT-Datenbank gehörte die Codierungsausnutzung zu den drei größten im August.
Am 13. August wurde das DeFi-Protokoll Zunami Opfer eines Flash-Darlehenangriffs im Wert von 2,1 Millionen US-Dollar, während das Ertragsaggregationsplattform Steadefi am 7. August für 1,1 Millionen US-Dollar ausgenutzt wurde.
Hack News
Kryptobörse BingX führt “ShieldX” nach Millionen-Hack ein: Neue Firewall und 24-Stunden-Sicherheit eingeführt
Um die Sicherheit weiter zu verstärken, arbeitet BingX mit Sicherheitsunternehmen zusammen, um eine 24-Stunden-Überwachung und Bedrohungserkennung einzuführen.
Nordkoreanische Hacker missbrauchen Zero-Day-Schwachstelle in Google Chrome über gefälschtes Blockchain-Spiel
Die Hacker erstellten ein voll funktionsfähiges Play-to-Earn-Spiel namens DeTankZone oder DeTankWar, das NFTs verwendete.
Hacker verschiebt 52 Millionen Dollar an gestohlenen Kryptowährungen von Radiant Capital zu Ethereum
Nach dem Angriff ist der Gesamtwert von Radiant Capital laut Daten von DefiLlama um 66 % gesunken, von 70 Millionen Dollar auf 24 Millionen Dollar.
Meist gelesen
Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Robert Kiyosaki warnt vor einem möglichen Marktzusammenbruch aufgrund der ‚Everything Bubble‘ und prognostiziert drastische Einbrüche bei Bitcoin und Altcoins.
Kann XRP nach der Einführung von Ripples Stablecoin 1 Dollar wert werden?
Ripple wird bald seine Stablecoin RLUSD einführen. Erfahre, ob dies den Preis von XRP auf 1 Dollar treiben kann und welche Faktoren dabei eine Rolle spielen.
Analyst: ‚Warum ist jeder so optimistisch gegenüber XRP, obwohl der wichtigste Widerstand noch immer nicht durchbrochen wurde?‘
Ein Analyst äußert Zweifel am Optimismus rund um XRP, da die Währung nach wie vor wichtige Widerstandsniveaus nicht durchbrochen hat.