Sturdy Finance, ein dezentralisiertes Kreditprotokoll, war heute Ziel eines Sicherheitsangriffs, der in einem Verlust von 442 Ether oder etwa 800.000 Dollar resultierte.
Ein bisher unbekannter Angreifer nutzte eine Reentrancy-Schwachstelle, um das fehlerhafte Preis-Orakel manipulieren und so Geld stehlen zu können.
Kwetsbaarheid prijsorakels: Sturdy Finance-aanval
Preis-Orakel sind für dezentralisierte Finanzanwendungen von entscheidender Bedeutung, da sie für Echtzeit-Kursdaten sorgen. Leider sind sie auch ein potentielles Ziel für Hacker, die diese Systeme missbrauchen wollen.
Der Angriff auf Sturdy Finance wurde durch einen Reentrancy-Angriff eingeleitet, eine Methode, die oft benutzt wird, um illegal Geld aus DeFi-Protokollen zu entziehen. Bei diesem Angriff wird die Möglichkeit genutzt, eine Funktion innerhalb einer einzigen Transaktion mehrmals aufzurufen, bevor der ursprüngliche Funktionsaufruf abgeschlossen ist. Dies ermöglicht es dem Angreifer, mehr Geld abzuheben als ihm rechtmäßig zusteht.
Nachdem der Angreifer entdeckt hatte, dass er die Funktionsaufrufe manipulieren konnte, missbrauchte er das Preis-Orakel. Das Preis-Orakel von Sturdy Finance, das von einem separaten “Read-Only” Smart Contract stammte, wurde manipuliert.
Dieses Orakel war darauf ausgelegt, den genauen Marktwert von Assets in einem Liquiditätspool zu bestimmen, der von dem Team von Sturdy Finance auf dem dezentralisierten Balancer-Austausch verwaltet wurde, was den Handel mit eingesetztem Ether ermöglichte. Leider ermöglichte die Ausnutzung des Orakels dem Angreifer, Geld von Sturdy Finance abzuziehen, so das Sicherheitsunternehmen BlockSec.
BlockSec erklärte: “Die Hauptursache für den Angriff lag in der typischen Read-Only Reentrancy von Balancer, während der Preis von B-stETH-STABLE manipuliert wurde.”
Sturdy Finance setzt Märkte nach Angriff aus
Als Reaktion auf den Angriff hat Sturdy Finance alle Märkte ausgesetzt, um weitere potenzielle Verluste zu verhindern. Das Team versicherte den Benutzern, dass keine weiteren Gelder aufgrund dieses Vorfalls gefährdet seien.
“Der Handel auf allen Märkten ist ausgesetzt; es sind keine zusätzlichen Gelder in Gefahr und die Benutzer müssen im Moment keine Maßnahmen ergreifen”, so das Team. “Sobald wir mehr Informationen haben, werden wir diese teilen.”
Aus On-Chain-Daten geht hervor, dass der Angreifer nach dem Angriff den Tornado Cash Mixer verwendet hat, um seine Aktivitäten zu verschleiern.
Im Jahr 2022 sammelte Sturdy Finance 3 Millionen Dollar in einer Reihe von Finanzierungsrunden, um eine zinsfreie Plattform für Kredite zu entwickeln. Die Finanzierung wurde von Pantera angeführt und beinhaltete auch die Teilnahme von Y Combinator, SoftBank’s Opportunity Fund und KuCoin Ventures.
Hack nieuws
![Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet](https://newsbit.nl/app/uploads/sites/3/2024/07/FakeSoftware.webp)
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
![WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern](https://newsbit.nl/app/uploads/sites/3/2024/07/cryptocurrencytheft.webp)
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
![Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen](https://newsbit.nl/app/uploads/sites/3/2024/01/KryptoHack-646x369.webp)
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
![Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet](https://newsbit.nl/app/uploads/sites/3/2023/11/Ripple-investeren-XRP-646x369.webp)
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
![Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses](https://newsbit.nl/app/uploads/sites/3/2023/05/Cardano-ADA-646x359.webp)
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
![Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch](https://newsbit.nl/app/uploads/sites/3/2024/02/AdobeStock_433971374_Editorial_Use_Only-646x431.webp)
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.