Hacker stehlen Krypto im Wert von 181.000 $ über Smart Contracts des inaktiven Yield Protocol

Hacker haben Krypto-Assets im Wert von ungefähr 181.000 $ aus den Smart Contracts des aufgelösten dezentralen Finanzierungsprotokolls (DeFi) Yield Protocol entwendet, das auf der Arbitrum-Blockchain aktiv war. Dieses Vorfall wurde zuerst von der Blockchain-Forschungseinrichtung PeckShield gemeldet und später von der Sicherheitsfirma CertiK bestätigt.

Protokoll seit Dezember 2023 eingestellt

Das Yield Protocol wurde im Dezember 2023 aufgrund sinkender Geschäftsnachfrage und zunehmender globaler Regulierungen eingestellt. Nach der Einstellung riet das Protokoll den Investoren wiederholt, ihre Positionen zu schließen, Geld abzuheben und ausstehende Kredite zurückzuzahlen.

Laut CertiK nutzte der Angreifer eine Diskrepanz zwischen dem Saldo der Pool-Token und dem Gesamtangebot, um anschließend zusätzliche Pool-Token mit Hilfe von Flash-Loan-Assets abzuziehen. Nach dem Ende der offiziellen Unterstützung des Yield Protocols am 2. Februar ist es unwahrscheinlich, dass es einen erfolgreichen Versuch geben wird, die gestohlenen Gelder zurückzuerhalten.

Im März 2023 erlitt das Yield Protocol zusammen mit zehn anderen DeFi-Protokollen Verluste nach einem Angriff auf das nicht-verwahrende Protokoll Euler Finance. Im Juli desselben Jahres hatte sich das Yield Protocol jedoch vollständig von dem Flash-Loan-Angriff durch Euler erholt, nach intensiver Zusammenarbeit und der Umsetzung von 26 neuen Verträgen.

Kürzlich berichtete das Blockchain-Sicherheitsunternehmen Immunefi von einem Rückgang von 23% der Gesamtverluste durch Hacking und Betrug im ersten Quartal 2024 im Vergleich zum selben Quartal 2023. Insgesamt gingen etwa 336,3 Millionen Dollar durch Hacking und Betrug verloren, ein Rückgang von 437,5 Millionen Dollar im Vorjahr. In diesem Bericht wurden 46 Hackereignisse und 15 Fälle von betrügerischen Aktivitäten identifiziert, wobei das Cross-Chain Bridge-Protokoll Orbit Bridge mit 81,7 Millionen Dollar den größten Verlust erlitt.