Sturdy Finance, ein dezentralisiertes Kreditprotokoll, war heute Ziel eines Sicherheitsangriffs, der in einem Verlust von 442 Ether oder etwa 800.000 Dollar resultierte.
Ein bisher unbekannter Angreifer nutzte eine Reentrancy-Schwachstelle, um das fehlerhafte Preis-Orakel manipulieren und so Geld stehlen zu können.
Kwetsbaarheid prijsorakels: Sturdy Finance-aanval
Preis-Orakel sind für dezentralisierte Finanzanwendungen von entscheidender Bedeutung, da sie für Echtzeit-Kursdaten sorgen. Leider sind sie auch ein potentielles Ziel für Hacker, die diese Systeme missbrauchen wollen.
Der Angriff auf Sturdy Finance wurde durch einen Reentrancy-Angriff eingeleitet, eine Methode, die oft benutzt wird, um illegal Geld aus DeFi-Protokollen zu entziehen. Bei diesem Angriff wird die Möglichkeit genutzt, eine Funktion innerhalb einer einzigen Transaktion mehrmals aufzurufen, bevor der ursprüngliche Funktionsaufruf abgeschlossen ist. Dies ermöglicht es dem Angreifer, mehr Geld abzuheben als ihm rechtmäßig zusteht.
Nachdem der Angreifer entdeckt hatte, dass er die Funktionsaufrufe manipulieren konnte, missbrauchte er das Preis-Orakel. Das Preis-Orakel von Sturdy Finance, das von einem separaten „Read-Only“ Smart Contract stammte, wurde manipuliert.
Dieses Orakel war darauf ausgelegt, den genauen Marktwert von Assets in einem Liquiditätspool zu bestimmen, der von dem Team von Sturdy Finance auf dem dezentralisierten Balancer-Austausch verwaltet wurde, was den Handel mit eingesetztem Ether ermöglichte. Leider ermöglichte die Ausnutzung des Orakels dem Angreifer, Geld von Sturdy Finance abzuziehen, so das Sicherheitsunternehmen BlockSec.
BlockSec erklärte: „Die Hauptursache für den Angriff lag in der typischen Read-Only Reentrancy von Balancer, während der Preis von B-stETH-STABLE manipuliert wurde.“
Sturdy Finance setzt Märkte nach Angriff aus
Als Reaktion auf den Angriff hat Sturdy Finance alle Märkte ausgesetzt, um weitere potenzielle Verluste zu verhindern. Das Team versicherte den Benutzern, dass keine weiteren Gelder aufgrund dieses Vorfalls gefährdet seien.
„Der Handel auf allen Märkten ist ausgesetzt; es sind keine zusätzlichen Gelder in Gefahr und die Benutzer müssen im Moment keine Maßnahmen ergreifen“, so das Team. „Sobald wir mehr Informationen haben, werden wir diese teilen.“
Aus On-Chain-Daten geht hervor, dass der Angreifer nach dem Angriff den Tornado Cash Mixer verwendet hat, um seine Aktivitäten zu verschleiern.
Im Jahr 2022 sammelte Sturdy Finance 3 Millionen Dollar in einer Reihe von Finanzierungsrunden, um eine zinsfreie Plattform für Kredite zu entwickeln. Die Finanzierung wurde von Pantera angeführt und beinhaltete auch die Teilnahme von Y Combinator, SoftBank’s Opportunity Fund und KuCoin Ventures.
Hack News
Kryptobörse BingX führt “ShieldX” nach Millionen-Hack ein: Neue Firewall und 24-Stunden-Sicherheit eingeführt
Um die Sicherheit weiter zu verstärken, arbeitet BingX mit Sicherheitsunternehmen zusammen, um eine 24-Stunden-Überwachung und Bedrohungserkennung einzuführen.
Nordkoreanische Hacker missbrauchen Zero-Day-Schwachstelle in Google Chrome über gefälschtes Blockchain-Spiel
Die Hacker erstellten ein voll funktionsfähiges Play-to-Earn-Spiel namens DeTankZone oder DeTankWar, das NFTs verwendete.
Hacker verschiebt 52 Millionen Dollar an gestohlenen Kryptowährungen von Radiant Capital zu Ethereum
Nach dem Angriff ist der Gesamtwert von Radiant Capital laut Daten von DefiLlama um 66 % gesunken, von 70 Millionen Dollar auf 24 Millionen Dollar.
Meist gelesen
Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Robert Kiyosaki warnt vor einem möglichen Marktzusammenbruch aufgrund der ‚Everything Bubble‘ und prognostiziert drastische Einbrüche bei Bitcoin und Altcoins.
Kann XRP nach der Einführung von Ripples Stablecoin 1 Dollar wert werden?
Ripple wird bald seine Stablecoin RLUSD einführen. Erfahre, ob dies den Preis von XRP auf 1 Dollar treiben kann und welche Faktoren dabei eine Rolle spielen.
Analyst: ‚Warum ist jeder so optimistisch gegenüber XRP, obwohl der wichtigste Widerstand noch immer nicht durchbrochen wurde?‘
Ein Analyst äußert Zweifel am Optimismus rund um XRP, da die Währung nach wie vor wichtige Widerstandsniveaus nicht durchbrochen hat.