Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Sturdy Finance, ein dezentralisiertes Kreditprotokoll, war heute Ziel eines Sicherheitsangriffs, der in einem Verlust von 442 Ether oder etwa 800.000 Dollar resultierte.
Ein bisher unbekannter Angreifer nutzte eine Reentrancy-Schwachstelle, um das fehlerhafte Preis-Orakel manipulieren und so Geld stehlen zu können.
Kwetsbaarheid prijsorakels: Sturdy Finance-aanval
Preis-Orakel sind für dezentralisierte Finanzanwendungen von entscheidender Bedeutung, da sie für Echtzeit-Kursdaten sorgen. Leider sind sie auch ein potentielles Ziel für Hacker, die diese Systeme missbrauchen wollen.
Der Angriff auf Sturdy Finance wurde durch einen Reentrancy-Angriff eingeleitet, eine Methode, die oft benutzt wird, um illegal Geld aus DeFi-Protokollen zu entziehen. Bei diesem Angriff wird die Möglichkeit genutzt, eine Funktion innerhalb einer einzigen Transaktion mehrmals aufzurufen, bevor der ursprüngliche Funktionsaufruf abgeschlossen ist. Dies ermöglicht es dem Angreifer, mehr Geld abzuheben als ihm rechtmäßig zusteht.
Nachdem der Angreifer entdeckt hatte, dass er die Funktionsaufrufe manipulieren konnte, missbrauchte er das Preis-Orakel. Das Preis-Orakel von Sturdy Finance, das von einem separaten „Read-Only“ Smart Contract stammte, wurde manipuliert.
Dieses Orakel war darauf ausgelegt, den genauen Marktwert von Assets in einem Liquiditätspool zu bestimmen, der von dem Team von Sturdy Finance auf dem dezentralisierten Balancer-Austausch verwaltet wurde, was den Handel mit eingesetztem Ether ermöglichte. Leider ermöglichte die Ausnutzung des Orakels dem Angreifer, Geld von Sturdy Finance abzuziehen, so das Sicherheitsunternehmen BlockSec.
BlockSec erklärte: „Die Hauptursache für den Angriff lag in der typischen Read-Only Reentrancy von Balancer, während der Preis von B-stETH-STABLE manipuliert wurde.“
Sturdy Finance setzt Märkte nach Angriff aus
Als Reaktion auf den Angriff hat Sturdy Finance alle Märkte ausgesetzt, um weitere potenzielle Verluste zu verhindern. Das Team versicherte den Benutzern, dass keine weiteren Gelder aufgrund dieses Vorfalls gefährdet seien.
„Der Handel auf allen Märkten ist ausgesetzt; es sind keine zusätzlichen Gelder in Gefahr und die Benutzer müssen im Moment keine Maßnahmen ergreifen“, so das Team. „Sobald wir mehr Informationen haben, werden wir diese teilen.“
Aus On-Chain-Daten geht hervor, dass der Angreifer nach dem Angriff den Tornado Cash Mixer verwendet hat, um seine Aktivitäten zu verschleiern.
Im Jahr 2022 sammelte Sturdy Finance 3 Millionen Dollar in einer Reihe von Finanzierungsrunden, um eine zinsfreie Plattform für Kredite zu entwickeln. Die Finanzierung wurde von Pantera angeführt und beinhaltete auch die Teilnahme von Y Combinator, SoftBank’s Opportunity Fund und KuCoin Ventures.
USA beschlagnahmen 61 Mio. Dollar Krypto nach Liebesbetrug
US-Bundesbehörden haben im Bundesstaat North Carolina über 61 Millionen Dollar an Kryptowährungen (USDT) beschlagnahmt.
Step Finance stellt nach Hackerangriff und Verlust von 40 Millionen Dollar den Betrieb ein: STEP-Token verliert 96 %
Das Kryptounternehmen Step Finance hat bekannt gegeben, dass es nach einem großen Hack Ende Januar alle Aktivitäten mit sofortiger Wirkung einstellt.
Krypto-Erpressung durch Polizisten wirft schlechtes Licht auf malaysische Polizei
Krypto-Raub durch Polizisten bringt Malaysia international unter Druck. Premier und König fordern entschiedene Maßnahmen gegen Korruption.
Meist gelesen
XRP-Kursprognose: Wie viel ist 1.000 XRP Ende Q1 2026 wert?
Analysten und KI prognostizieren unterschiedliche Szenarien für den XRP-Kurs im Jahr 2026. Was bedeutet das für eine Investition von 1.000 XRP?
„XRP bei 0,10 Dollar verpasst? Martinez sieht jetzt die zweite Chance“
Jesus Martinez sieht im aktuellen XRP-Kurs eine einmalige Gelegenheit: „Viele übersehen das wie damals bei 0,10 Dollar.“
Update der XRP Rich List: So viel XRP brauchst du für die Top 10 %
Neue Daten zeigen, dass man überraschend wenig XRP benötigt, um weltweit zu den Top-10-Prozent der Wallets zu gehören.