Bei dem neuesten DeFi-Exploit von Ethereum wurden 14 Millionen US-Dollar von "Furucombo" gestohlen.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


DeFi-Exploits und -Angriffe sind immer häufiger geworden, da sich der Raum weiterentwickelt und sowohl Geld als auch Teilnehmer anzieht. Der letzte dieser Angriffe fand heute früher statt und führte zu einem Diebstahl von Krypto im Wert von über 14 Millionen US-Dollar.

|97609d1288d849ff7248a9068cec3a66|

Furucombo, ein auf Ethereum basierendes Transaktions-Batching-Protokoll, gab heute Morgen bekannt, dass die Plattform ausgenutzt wurde, und forderte alle Benutzer auf, alle Genehmigungen zur Vorsicht einzustellen.

Das Tool wurde für Endbenutzer entwickelt, um ihre DeFi-Strategie mithilfe eines einfachen Drag & Drop-Mechanismus zu optimieren. Mit diesem Tool können Benutzer, die nicht wissen, wie man codiert, aber die DeFi-Märkte verstehen, ihre eigenen Strategien erstellen und ausführen.

Das Protokoll wurde heute Morgen ausgenutzt. "Wir haben die relevanten Komponenten deaktiviert und glauben, dass die Sicherheitsanfälligkeit behoben werden muss. Wir empfehlen jedoch, dass Benutzer Genehmigungen aus Vorsicht entfernen", sagte Furucombo in einem Tweet.

Laut dem Blockforscher Igor Igamberdiev konnte der Angreifer den Exploit von durchführen austricksen Die intelligenten Verträge von Furucombo zum Vertrauen und zur Verarbeitung eines gefälschten Datensatzes gehören zu einem dezentralen Kreditdienst Aave – einem Protokoll, mit dem Benutzer Kredite über Sicherheiten (oder Flash-Kredite ohne Sicherheiten) aufnehmen können.

"Ein Angreifer, der einen gefälschten Vertrag verwendet, ließ Furuсombo glauben, dass Aave v2 eine neue Implementierung hat", sagte Igamberdiev in einem Tweet. Er fügte hinzu, dass dieser Grund dazu führte, dass alle Interaktionen mit "Aave v2" "genehmigt" und an eine vom Hacker kontrollierte Adresse gesendet wurden.

On-Chain-Daten zeigen weiterhin, dass der Angreifer das Geld jedes Benutzers überwiesen hat, der Furucombo für die Durchführung von Transaktionen in seinem Namen "genehmigt" hatte, was dazu führte, dass über 14 Millionen US-Dollar gestohlen wurden.

Über 3.900 STETH (ein abgesteckter Ethereum-Token) und 2,4 Millionen US-Dollar an Stablecoin USDC waren die größten Treffer. Die Angreifer haben ihren illegal erworbenen Vorrat an den Datenschutz-Mixer Tornado Cash übertragen, ein Tool, das Adressen maskiert und es Benutzern ermöglicht, Kryptowährungen in der Kette auszutauschen.

|74ce05b17517901288c33b49f05daeb5|

Hsuan-Ting, der CEO von Crypto Exchange Dinngo, der Firma, die Furucombo aufbaut und wartet, sagte, die Firma übernehme die Verantwortung für Angriffe und forderte die Benutzer auf, sich keine Sorgen über ihre Verluste zu machen.

Wir berechnen, wie viel verloren geht, und planen den Minderungsplan “, sagte Hsuan-Ting und fügte hinzu:

„Wird alle auf dem Laufenden halten. Zusammen sind wir stärker."

In der Zwischenzeit sagte Julien Bouteloup von Curve Finance auf Twitter, dass solche "bösen Verträge" anscheinend der neue "heilige Gral" seien.

Er bezog sich wahrscheinlich auf frühere Angriffe auf Alpha Finance und Pickle Finance Dabei hat ein ähnlicher „böser Vertrag“ Kryptowährungen in Millionenhöhe verbraucht, indem die Protokolle dazu verleitet wurden, gefälschte Verträge zu genehmigen und zu akzeptieren. Die Projekte haben zu dieser Zeit weitere Schäden gemildert und leben weiter.

Gefällt dir was du siehst? Abonnieren Sie tägliche Updates.

[ad_2]

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close