Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
Der DeFi-Ertragsaggregator yearn.finance (YFI) für dezentrale Finanzierungen (DeFi) enthüllt die Details eines Hacking-Vorfalls, der dem Netzwerk einen Gesamtverlust von 11 Millionen US-Dollar verursachte.
Laut Yearns Offenlegung der Sicherheitslücke, die am Donnerstag auf GitHub veröffentlicht wurde, bemerkte der Entwickler von yearn.finance, Andre Cronje, seltsame Muster in einem Vertrag, der am 4. Februar um 21:45 UTC mit den Tresoren der Plattform interagierte.
Bei weiterer Prüfung stellte sich heraus, dass die komplexe und betreffende Transaktion ein aktiver Exploit des v1 yDAI-Tresors war.
Laut Yearn hat der Angreifer den kompromittierten Tresor veranlasst, zu ungünstigen Konditionen Geld aus dem 3-Pool des automatisierten Market Makers (AMM) Curve einzuzahlen und abzuheben.
„Auf hohem Niveau konnte der Exploiter durch die folgenden Schritte profitieren:
Den Wechselkurs zwischen stabilen Münzen im 3CRV-Pool von Curve ausgleichen.
Machen Sie die Einzahlung des yDAI-Tresors zu einem ungünstigen Wechselkurs in den Pool.
Kehren Sie das in Schritt 1 verursachte Ungleichgewicht um. “
Das Sicherheitsteam hat den Exploit in 11 Minuten gemildert. Laut Yearn konnten durch die schnelle Reaktion 24 Millionen der 35 Millionen verwalteten DAI des Tresors eingespart werden.
Trotz der schnellen Arbeit des Teams sagt der Entwickler von yearn.finance, dass es dem Angreifer gelungen ist, mit einigen im Pool eingezahlten Geldern davonzukommen.
Yearn DAI v1-Tresor wurde ausgenutzt, der Angreifer kam mit 2,8 Mio. USD davon, der Tresor verlor 11 Mio. USD. Einzahlungen in Strategien, die für v1 DAI-, TUSD-, USDC- und USDT-Tresore deaktiviert sind, während wir dies untersuchen. pic.twitter.com/1RWYyu0d5m
– banteg (@bantg) 4. Februar 2021
In Bezug auf die Ursache des Angriffs berichtet yearn.finance, dass ein Zusammenfluss von drei Faktoren zu der Sicherheitsanfälligkeit geführt hat.
„[First]wurde der Rutschschutz des gehackten Tresors mit 1% zu locker eingestellt. [Second]wurde die normale Abhebungsgebühr von 0,5% auf 0% festgelegt, um Migrationen in v2-Tresore ohne Kosten zu fördern. [And third]Da es sich um einen Tresor der Version 1 handelt, konnte der Exploiter Earn () aufrufen und Einzahlungen nach Belieben in die Strategie des Tresors einbringen. “
Verpassen Sie keinen Beat – Abonnieren Sie, um Krypto-E-Mail-Benachrichtigungen direkt in Ihren Posteingang zu senden
Folge uns auf Twitter, Facebook und Telegramm
Haftungsausschluss: Bei The Daily Hodl geäußerte Meinungen sind keine Anlageberatung. Anleger sollten ihre Due Diligence durchführen, bevor sie risikoreiche Investitionen in Bitcoin, Kryptowährung oder digitale Assets tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen und dass eventuelle Verluste in Ihrer Verantwortung liegen. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Assets, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.
Ausgewähltes Bild: Shutterstock / Tithi Luadthong
Free Bitcoins: FreeBitcoin | BonusBitcoin
Coins Kaufen: Bitcoin.de | AnycoinDirekt | Coinbase | CoinMama (mit Kreditkarte) | Paxfull
Handelsplätze / Börsen: Bitcoin.de | KuCoin | Binance | BitMex | Bitpanda | eToro
Lending / Zinsen erhalten: Celsius Network | Coinlend (Bot)
Cloud Mining: Hashflare | Genesis Mining | IQ Mining
