yearn.finance enthüllt Details zu Hack, der einen Verlust von 11 Millionen US-Dollar ausgelöst hat

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Der DeFi-Ertragsaggregator yearn.finance (YFI) für dezentrale Finanzierungen (DeFi) enthüllt die Details eines Hacking-Vorfalls, der dem Netzwerk einen Gesamtverlust von 11 Millionen US-Dollar verursachte.

Laut Yearns Offenlegung der Sicherheitslücke, die am Donnerstag auf GitHub veröffentlicht wurde, bemerkte der Entwickler von yearn.finance, Andre Cronje, seltsame Muster in einem Vertrag, der am 4. Februar um 21:45 UTC mit den Tresoren der Plattform interagierte.

Bei weiterer Prüfung stellte sich heraus, dass die komplexe und betreffende Transaktion ein aktiver Exploit des v1 yDAI-Tresors war.

Laut Yearn hat der Angreifer den kompromittierten Tresor veranlasst, zu ungünstigen Konditionen Geld aus dem 3-Pool des automatisierten Market Makers (AMM) Curve einzuzahlen und abzuheben.

„Auf hohem Niveau konnte der Exploiter durch die folgenden Schritte profitieren:

Den Wechselkurs zwischen stabilen Münzen im 3CRV-Pool von Curve ausgleichen.
Machen Sie die Einzahlung des yDAI-Tresors zu einem ungünstigen Wechselkurs in den Pool.
Kehren Sie das in Schritt 1 verursachte Ungleichgewicht um. “

Das Sicherheitsteam hat den Exploit in 11 Minuten gemildert. Laut Yearn konnten durch die schnelle Reaktion 24 Millionen der 35 Millionen verwalteten DAI des Tresors eingespart werden.

Trotz der schnellen Arbeit des Teams sagt der Entwickler von yearn.finance, dass es dem Angreifer gelungen ist, mit einigen im Pool eingezahlten Geldern davonzukommen.

In Bezug auf die Ursache des Angriffs berichtet yearn.finance, dass ein Zusammenfluss von drei Faktoren zu der Sicherheitsanfälligkeit geführt hat.

„[First]wurde der Rutschschutz des gehackten Tresors mit 1% zu locker eingestellt. [Second]wurde die normale Abhebungsgebühr von 0,5% auf 0% festgelegt, um Migrationen in v2-Tresore ohne Kosten zu fördern. [And third]Da es sich um einen Tresor der Version 1 handelt, konnte der Exploiter Earn () aufrufen und Einzahlungen nach Belieben in die Strategie des Tresors einbringen. “

Verpassen Sie keinen Beat – Abonnieren Sie, um Krypto-E-Mail-Benachrichtigungen direkt in Ihren Posteingang zu senden

Folge uns auf Twitter, Facebook und Telegramm

Überprüfen Sie die neuesten Schlagzeilen

Haftungsausschluss: Bei The Daily Hodl geäußerte Meinungen sind keine Anlageberatung. Anleger sollten ihre Due Diligence durchführen, bevor sie risikoreiche Investitionen in Bitcoin, Kryptowährung oder digitale Assets tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen und dass eventuelle Verluste in Ihrer Verantwortung liegen. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Assets, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.

Ausgewähltes Bild: Shutterstock / Tithi Luadthong

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close