Sturdy Finance, ein dezentralisiertes Kreditprotokoll, war heute Ziel eines Sicherheitsangriffs, der in einem Verlust von 442 Ether oder etwa 800.000 Dollar resultierte.
Ein bisher unbekannter Angreifer nutzte eine Reentrancy-Schwachstelle, um das fehlerhafte Preis-Orakel manipulieren und so Geld stehlen zu können.
Kwetsbaarheid prijsorakels: Sturdy Finance-aanval
Preis-Orakel sind für dezentralisierte Finanzanwendungen von entscheidender Bedeutung, da sie für Echtzeit-Kursdaten sorgen. Leider sind sie auch ein potentielles Ziel für Hacker, die diese Systeme missbrauchen wollen.
Der Angriff auf Sturdy Finance wurde durch einen Reentrancy-Angriff eingeleitet, eine Methode, die oft benutzt wird, um illegal Geld aus DeFi-Protokollen zu entziehen. Bei diesem Angriff wird die Möglichkeit genutzt, eine Funktion innerhalb einer einzigen Transaktion mehrmals aufzurufen, bevor der ursprüngliche Funktionsaufruf abgeschlossen ist. Dies ermöglicht es dem Angreifer, mehr Geld abzuheben als ihm rechtmäßig zusteht.
Nachdem der Angreifer entdeckt hatte, dass er die Funktionsaufrufe manipulieren konnte, missbrauchte er das Preis-Orakel. Das Preis-Orakel von Sturdy Finance, das von einem separaten „Read-Only“ Smart Contract stammte, wurde manipuliert.
Dieses Orakel war darauf ausgelegt, den genauen Marktwert von Assets in einem Liquiditätspool zu bestimmen, der von dem Team von Sturdy Finance auf dem dezentralisierten Balancer-Austausch verwaltet wurde, was den Handel mit eingesetztem Ether ermöglichte. Leider ermöglichte die Ausnutzung des Orakels dem Angreifer, Geld von Sturdy Finance abzuziehen, so das Sicherheitsunternehmen BlockSec.
BlockSec erklärte: „Die Hauptursache für den Angriff lag in der typischen Read-Only Reentrancy von Balancer, während der Preis von B-stETH-STABLE manipuliert wurde.“
Sturdy Finance setzt Märkte nach Angriff aus
Als Reaktion auf den Angriff hat Sturdy Finance alle Märkte ausgesetzt, um weitere potenzielle Verluste zu verhindern. Das Team versicherte den Benutzern, dass keine weiteren Gelder aufgrund dieses Vorfalls gefährdet seien.
„Der Handel auf allen Märkten ist ausgesetzt; es sind keine zusätzlichen Gelder in Gefahr und die Benutzer müssen im Moment keine Maßnahmen ergreifen“, so das Team. „Sobald wir mehr Informationen haben, werden wir diese teilen.“
Aus On-Chain-Daten geht hervor, dass der Angreifer nach dem Angriff den Tornado Cash Mixer verwendet hat, um seine Aktivitäten zu verschleiern.
Im Jahr 2022 sammelte Sturdy Finance 3 Millionen Dollar in einer Reihe von Finanzierungsrunden, um eine zinsfreie Plattform für Kredite zu entwickeln. Die Finanzierung wurde von Pantera angeführt und beinhaltete auch die Teilnahme von Y Combinator, SoftBank’s Opportunity Fund und KuCoin Ventures.
Hack News
Interpol teilt internationalen Haftbefehl für Hex-Gründer Richard Heart
Richard Heart steckt in Schwierigkeiten, denn Interpol hat inzwischen einen internationalen Haftbefehl erlassen.
Chainalysis: Krypto-Hacks steigen 2024 auf 2,2 Milliarden Dollar
Krypto-Hacks stiegen 2024 auf 2,2 Milliarden Dollar. Nordkoreanische Hacker waren für 61 % der Diebstähle verantwortlich, mit besorgniserregenden Folgen.
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Rekordjahr 2024
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Jahr 2024 durch 47 Hacks und repräsentieren damit zwei Drittel aller Krypto-Diebstähle.
Meist gelesen
Dies ist der Grund, warum der Bitcoin Kurs stark gefallen ist
Bitcoin unter 100.000 $ nach Powells Rede: Entdecken Sie, warum der Kryptomarkt stark gefallen ist, mit 800 Millionen $ Liquidationen und Verlusten für XRP und ETH.
Krypto-Analyst: XRP-Investoren werden „unschätzbar reich“
XRP Kurs erreicht 2,52 $ nach RLUSD-Einführung. Analyst prognostiziert Ausbruch auf 5 $ dank Bollinger-Bändern und bullish Flaggenmuster.
Edo Farina: Warum der Besitz von 1.000 XRP dich zur finanziellen Freiheit führen kann
CEO Edo Farina sieht XRP als Schlüssel zur finanziellen Freiheit. Mit 1.000 XRP heute, so seine Meinung, kann man Millionen verdienen.