Sturdy Finance, ein dezentralisiertes Kreditprotokoll, war heute Ziel eines Sicherheitsangriffs, der in einem Verlust von 442 Ether oder etwa 800.000 Dollar resultierte.
Ein bisher unbekannter Angreifer nutzte eine Reentrancy-Schwachstelle, um das fehlerhafte Preis-Orakel manipulieren und so Geld stehlen zu können.
Preis-Orakel sind für dezentralisierte Finanzanwendungen von entscheidender Bedeutung, da sie für Echtzeit-Kursdaten sorgen. Leider sind sie auch ein potentielles Ziel für Hacker, die diese Systeme missbrauchen wollen.
Der Angriff auf Sturdy Finance wurde durch einen Reentrancy-Angriff eingeleitet, eine Methode, die oft benutzt wird, um illegal Geld aus DeFi-Protokollen zu entziehen. Bei diesem Angriff wird die Möglichkeit genutzt, eine Funktion innerhalb einer einzigen Transaktion mehrmals aufzurufen, bevor der ursprüngliche Funktionsaufruf abgeschlossen ist. Dies ermöglicht es dem Angreifer, mehr Geld abzuheben als ihm rechtmäßig zusteht.
Nachdem der Angreifer entdeckt hatte, dass er die Funktionsaufrufe manipulieren konnte, missbrauchte er das Preis-Orakel. Das Preis-Orakel von Sturdy Finance, das von einem separaten „Read-Only“ Smart Contract stammte, wurde manipuliert.
Dieses Orakel war darauf ausgelegt, den genauen Marktwert von Assets in einem Liquiditätspool zu bestimmen, der von dem Team von Sturdy Finance auf dem dezentralisierten Balancer-Austausch verwaltet wurde, was den Handel mit eingesetztem Ether ermöglichte. Leider ermöglichte die Ausnutzung des Orakels dem Angreifer, Geld von Sturdy Finance abzuziehen, so das Sicherheitsunternehmen BlockSec.
BlockSec erklärte: „Die Hauptursache für den Angriff lag in der typischen Read-Only Reentrancy von Balancer, während der Preis von B-stETH-STABLE manipuliert wurde.“
Als Reaktion auf den Angriff hat Sturdy Finance alle Märkte ausgesetzt, um weitere potenzielle Verluste zu verhindern. Das Team versicherte den Benutzern, dass keine weiteren Gelder aufgrund dieses Vorfalls gefährdet seien.
„Der Handel auf allen Märkten ist ausgesetzt; es sind keine zusätzlichen Gelder in Gefahr und die Benutzer müssen im Moment keine Maßnahmen ergreifen“, so das Team. „Sobald wir mehr Informationen haben, werden wir diese teilen.“
Aus On-Chain-Daten geht hervor, dass der Angreifer nach dem Angriff den Tornado Cash Mixer verwendet hat, um seine Aktivitäten zu verschleiern.
Im Jahr 2022 sammelte Sturdy Finance 3 Millionen Dollar in einer Reihe von Finanzierungsrunden, um eine zinsfreie Plattform für Kredite zu entwickeln. Die Finanzierung wurde von Pantera angeführt und beinhaltete auch die Teilnahme von Y Combinator, SoftBank’s Opportunity Fund und KuCoin Ventures.
Das Protokoll selbst könnte möglicherweise weiterbestehen, jedoch in einer reduzierten Form unter der Leitung der Community.
Hack bei Resolv führt zum Einbruch des USR, Millionen verschwinden und Systemfehler werfen ernste Fragen zur Sicherheit und Wiederherstellung auf
Britische Klage über gestohlene Bitcoin offenbart rechtliches Problem bei digitalen Vermögenswerten und könnte erhebliche Auswirkungen auf Krypto und globale Gesetze haben.
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
KI-Modelle sagen einen Anstieg des XRP-Kurses bis April voraus. Trotz Unsicherheiten bleibt die Stimmung auf dem Kryptomarkt vorsichtig optimistisch.
Polymarket-Trader erwarten überwiegend weiteren Druck auf XRP, obwohl eine kleine Gruppe noch auf eine überraschende Rally bis April setzt.
