Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎

👉Klick "Beitreten" und sei dabei!


Als erfahrener Krypto-Investor mit einem Händchen für die Navigation in der digitalen Finanzlandschaft kann ich nicht umhin, einen Stich der Enttäuschung zu verspüren, als ich von dem Diebstahl von 1 Million US-Dollar auf der Base-Blockchain höre. Die Welt von DeFi ist faszinierend, doch es scheint, dass wir jedes Mal, wenn wir einen Schritt nach vorne machen, auf ein Hindernis stoßen, das uns an die Herausforderungen erinnert, die diese neue Grenze mit sich bringt.

Eine Sicherheitslücke, die auf ungeprüfte Kreditverträge auf der Base-Blockchain zurückzuführen ist, hat zu einem geschätzten Verlust von rund einer Million Dollar geführt.

Die mehrstündige Veranstaltung wurde am 25. Oktober von der Cybersicherheitsfirma Cyvers Alerts in einem Beitrag im Reddit-Stil geteilt.

Ein Eindringling nutzte eine Schwachstelle im Smart-Contract-System Wrapped Ether (WETH), schaffte es, den Wert zu kontrollieren, und erschöpfte letztendlich die Ressourcen.

Basis-Blockchain-Exploit führt zu Diebstahl von 1 Million US-Dollar – Cyvers Alerts

Preismanipulations-Exploit

Einfacher ausgedrückt: Durch eine anfängliche fragwürdige Überweisung wurden etwa 993.534 US-Dollar aus den unbestätigten Kreditverträgen der Base-Blockchain abgezogen, die noch nicht überprüft wurden.

Anders ausgedrückt: Der Großteil des gestohlenen Geldes wurde an das Ethereum-Netzwerk überwiesen und anschließend wurden etwa 202.549 Dollar auf die vertrauliche Tornado Cash-Plattform eingezahlt. Durch die gleiche Ausbeutungsmethode wurde eine zusätzliche Summe von 455.127 Dollar erbeutet.

Während eines schriftlichen Interviews mit CryptoMoon erläuterte Hakan Unal, ein leitender Leiter des Security Operations Center (SOC) bei Cyvers Alerts, die Schwachstelle, die bei dem Vorfall angesprochen wurde.

„Das von diesen Verträgen verwendete Orakel war nicht robust und stützte sich nur auf ein einzelnes Paar mit einer begrenzten Liquidität von etwa 400.000 US-Dollar, was es anfällig für Preisschwankungen machte, die manipuliert werden könnten.“

Auswirkungen auf die Sicherheit und Prävention

Die Prüfung fragwürdiger Kreditverträge ohne ordnungsgemäße Überprüfung während einer Krise zeigt die potenziellen Gefahren auf, die in dezentralen Finanzsystemen (DeFi) lauern, insbesondere solchen, denen robuste Sicherheitsprotokolle fehlen.

Unal schlug vor, dass ein vertrauenswürdigeres, vielfältigeres Vorhersagesystem mit größerer Liquidität eingesetzt werden könnte, um vergleichbare Angriffe in Zukunft zu vereiteln, insbesondere für Vermögenswerte wie WETH. Dadurch soll das Risiko einer Preismanipulation minimiert werden.

„Verstärkte Due-Diligence-Prüfungen bei der Überprüfung von Kreditverträgen, insbesondere im Hinblick auf die verwendeten Orakel, können diese Risiken mindern.“

Wer ist schuld?

Unal sagte gegenüber CryptoMoon, dass „der Täter mit den erbeuteten Geldern erfolgreich fliehen konnte, indem er die Schwachstelle im Preismanipulationsprogramm ausnutzte.“

„Die Verantwortung liegt wahrscheinlich bei der Stelle, die die ungeprüften Kreditverträge verwaltet, sowie bei denen, die für die Auswahl eines nicht ausreichend sicheren Orakels zur Preisüberprüfung verantwortlich sind.“

Der Angreifer muss noch identifiziert werden und konnte mit den gestohlenen Geldern erfolgreich fliehen. 

Dieses Ereignis unterstreicht, wie wichtig es ist, die Sicherheitsmaßnahmen auf DeFi-Plattformen (Decentralized Finance) zu verbessern, um die Vermögenswerte der Benutzer zu schützen und Verträge in Zukunft genau zu überprüfen und so die Wahrscheinlichkeit einer Wiederholung solcher Vorfälle zu verringern.

Weiterlesen

2024-10-25 15:21