In einem neuen Vorfall auf der Base-Blockchain hat ein Exploit in nicht verifizierten Kreditverträgen zum Diebstahl von über 1 Million Dollar geführt. Das Blockchain-Sicherheitsunternehmen Cyvers Alerts meldete dies am 25. Oktober in einem Beitrag auf X. Dieser Angriff unterstreicht erneut die Verwundbarkeit einiger dezentralisierter Finanzplattformen (DeFi).
Schwäche in Smart Contracts
Der Angriff, der innerhalb weniger Stunden stattfand, nutzte eine Schwäche in den Smart Contracts rund um Wrapped Ether (WETH) aus. Der Angreifer manipulierte den Preis und konnte so 993.534 Dollar aus den nicht verifizierten Kreditverträgen erbeuten. Ein Großteil der Gelder wurde anschließend ins Ethereum-Netzwerk transferiert, und 202.549 Dollar wurden über Tornado Cash, einen datenschutzorientierten Dienst, eingezahlt. Zusätzlich wurden weitere Beträge im Wert von 455.127 Dollar über denselben Exploit gestohlen.
Laut Hakan Unal, Senior SOC-Leiter bei Cyvers Alerts, lag die Ursache in einem unzuverlässigen Orakel, das sich nur auf ein Paar mit begrenzter Liquidität von etwa 400.000 Dollar stützte. Dadurch wurde das System anfällig für Preisschwankungen und Manipulationen.
Täter noch nicht identifiziert
Unal betonte, dass die Verwendung eines stärkeren, vielfältigeren Orakels mit höherer Liquidität Preisschwankungen besser ausgleichen und zukünftige Angriffe verhindern könnte. Er empfiehlt zudem eine strengere Überprüfung von Kreditverträgen und die sorgfältige Auswahl von Orakeln, um die Risiken für DeFi-Plattformen, insbesondere für Vermögenswerte wie WETH, zu verringern.
Der Täter ist bisher nicht identifiziert worden und ist mit den gestohlenen Geldern vorerst erfolgreich entkommen. Dieser Vorfall unterstreicht die dringende Notwendigkeit für DeFi-Plattformen, Sicherheitsprotokolle zu verstärken und die Verifizierung von Kreditverträgen zu verbessern, um ähnliche Angriffe in der Zukunft zu verhindern.
Hack News
Kryptowallet der US-Regierung gehackt: 20 Millionen US-Dollar verloren
Cyberkriminelle haben eine Wallet der US-Regierung gehackt und Kryptowährungen im Wert von 20 Millionen US-Dollar gestohlen. Verdächtige Transaktionen deuten auf Geldwäsche hin, so Arkham Intelligence.
Kryptobörse BingX führt “ShieldX” nach Millionen-Hack ein: Neue Firewall und 24-Stunden-Sicherheit eingeführt
Um die Sicherheit weiter zu verstärken, arbeitet BingX mit Sicherheitsunternehmen zusammen, um eine 24-Stunden-Überwachung und Bedrohungserkennung einzuführen.
Nordkoreanische Hacker missbrauchen Zero-Day-Schwachstelle in Google Chrome über gefälschtes Blockchain-Spiel
Die Hacker erstellten ein voll funktionsfähiges Play-to-Earn-Spiel namens DeTankZone oder DeTankWar, das NFTs verwendete.
Meist gelesen
Bitcoin und Kryptomarkt stürzen plötzlich ab aufgrund von Marktunruhen rund um Tether-Untersuchung
Bitcoin und der Kryptomarkt unter Druck durch Gerüchte über eine Untersuchung gegen Tether. Was bedeutet das für den Kurs und die Marktentwicklungen?
Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Robert Kiyosaki warnt vor einem möglichen Marktzusammenbruch aufgrund der ‚Everything Bubble‘ und prognostiziert drastische Einbrüche bei Bitcoin und Altcoins.
Ripple (XRP) balanciert am Rande eines Death Cross: Was bedeutet das für den Kurs?
Entdecken Sie die aktuelle Situation von Ripple (XRP) und das Potenzial eines „Death Cross“ als bärischer Indikator.