Das Cypher-Protokoll sperrt aufgrund einer Sicherheitslücke 600.000 US-Dollar in Kryptowährungen

Am 7. August gelang es dem Cypher-Protokoll, einer dezentralen Futures-Börse auf dem Solana-Netzwerk, durch eine Sicherheitslücke, Kryptowährungen im Wert von 600.000 US-Dollar zu sperren.

Ziel teurer Ausnutzung

Am 7. August geriet Cypher ins Visier einer Ausnutzung im Wert von ungefähr 1 Million US-Dollar, was zur Aussetzung von Smart Contracts im Protokoll führte. Diese DeFi-Börse erleichtert das Ausleihen und Verleihen durch Hauptkonten, die verschiedene untergeordnete Unterkonten haben und sich gegenseitig abdecken.

Halborn, ein Unternehmen, das auf Blockchain-Sicherheit spezialisiert ist, klärte auf, dass die Schwachstellen mit dem genauen Verfolgen isolierter Unterkonten und dem Fehlen angemessener Margekontrollen vor dem Ausleihen zusammenhingen.

Der Angreifer nutzte durch mehrere Konten diese Schwachstellen im Code aus, um geschätzte 1 Million US-Dollar an verschiedenen Krypto-Assets zu stehlen, darunter USDT, SOL, wETH und einige Altcoins.

Kontakt mit dem Angreifer

Am 10. August gelang es dem Team, Kontakt mit dem Angreifer aufzunehmen, nachdem sie eine White-Hat-Prämie von 10 % angeboten hatten, was etwa 120.000 US-Dollar entspricht.

48 Stunden später verkündete das Protokoll, dass der Angreifer die Frist für die Rückzahlung des Geldes verpasst hatte und die Belohnung öffentlich gemacht hatte. Sie deuteten auch auf teilweises Wissen über die Identität des Angreifers hin.

Am 16. August enthüllte Cypher einen Plan zur Rückzahlung und die Einführung einer “Richtlinie für geteilte Verluste”, um die verbleibenden Vermögenswerte fair unter den betroffenen Benutzern aufzuteilen.

Es wurde spezifiziert, dass ein Paket mit Protokollvermögen für die Rückzahlung proportional auf der Grundlage des Anteils jedes Benutzers aufgeteilt würde.

“Der Wert, der für die Einlösung eines Margin-Kontos verwendet wird, basiert auf einem Momentaufnahme der Vermögenswerte auf dem Konto zum Zeitpunkt der Einfrierung des Cypher-Protokolls”, so die Erklärung, insgesamt etwa 31 Cent pro Dollar.

Dank an den Blockchain-Forscher

In der neuesten offiziellen Erklärung drückte Cypher seinen Dank an den Blockchain-Forscher ZachXBT aus und betonte, dass er “eine unersetzliche Rolle im Cypher-Team gespielt hat und den Hauptbeitrag zur Initiierung der ersten Sperrung von Geldern in mehreren CEXs geleistet hat und auch bei der Verfolgung des Angreifers geholfen hat.”

Laut der REKT-Datenbank gehörte die Codierungsausnutzung zu den drei größten im August.

Am 13. August wurde das DeFi-Protokoll Zunami Opfer eines Flash-Darlehenangriffs im Wert von 2,1 Millionen US-Dollar, während das Ertragsaggregationsplattform Steadefi am 7. August für 1,1 Millionen US-Dollar ausgenutzt wurde.