Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als Forscher mit umfangreicher Erfahrung im DeFi-Bereich finde ich es entmutigend zu sehen, wie ein weiteres Protokoll Opfer eines Exploits wird. Besonders besorgniserregend ist der jüngste Vorfall bei Dough Finance, der zum Verlust von Benutzergeldern im Wert von fast 2 Millionen US-Dollar führte.
Am Freitagmorgen ist eine weitere Decentralized Finance (DeFi)-Plattform, Dough Finance, einem Exploit zum Opfer gefallen. Diese Open-Source-Initiative zur Schaffung nicht verwahrter Liquiditätsmärkte erlebte einen Flash-Loan-Angriff, der zum Verlust von Benutzergeldern im Wert von etwa 2 Millionen US-Dollar führte. Das Entwicklungsteam hat den Vorfall zur Kenntnis genommen und arbeitet aktiv daran, die Situation so schnell wie möglich zu beheben.
Das Dough Finance Protocol verliert 1,96 Millionen US-Dollar
Am 12. Juli stieß ich beim Surfen im Internet auf beunruhigende Neuigkeiten über Dough Finance. Das Web3-Blockchain-Sicherheitsunternehmen Cyvers machte mich darauf aufmerksam, dass es mehrere fragwürdige Transaktionen im Zusammenhang mit diesem DeFi-Protokoll identifiziert hatte.
Den Erkenntnissen des Berichts zufolge gelang es einem Hacker, den Smart Contract von Dough Finance zu manipulieren und 1,8 Millionen US-Dollar in USDC zu erbeuten. Der Täter hinter diesem Raubüberfall nutzte das ZK-Protokoll Railgun zur Finanzierung und wandelte die gestohlenen Gelder anschließend in Ethereum (ETH) um, was im Gegenzug etwa 608 ETH einbrachte.
Laut Olympix, dem Web3-Sicherheitsunternehmen, kam es zu einem Exploit in einem Vertrag, insbesondere im ConnectorDelegageParaswap-Vertrag. Es scheint, dass dieser Vertrag es versäumt hat, die Daten aus Flash-Darlehensanrufen gründlich zu überprüfen.
Durch ungeprüfte Anrufdaten konnte ein Angreifer während der ersten Angriffswelle die Vertragsinformationen ändern und Gelder auf ein externes Konto überweisen. Anschließend kam es zu weiteren Vorfällen dieses Exploits.
Die jüngsten Cyberangriffe verursachten einen zusätzlichen Verlust von 141.000 US-Dollar an USDC, wodurch sich die Gesamtsumme der gestohlenen Kryptogelder auf 1,96 Millionen US-Dollar erhöhte. Es ist jedoch erwähnenswert, dass die Kreditpools von Aave von diesen Vorfällen nicht betroffen waren.
Betrüger haben es auf DeFi-Projekte abgesehen
Nach den vorläufigen Benachrichtigungen erkannte das DeFi-Protokoll die Sicherheitsverletzung an und empfahl den Benutzern, alle verbleibenden Gelder zu entfernen. Anschließend gab Dough Finance bekannt, dass die Schwachstelle lokalisiert und geschlossen wurde.
Als Krypto-Investor bei Dough Finance habe ich erfahren, dass einige frühe Dough DeFi Smart Accounts (DSAs) leider einem komplexen Exploit zum Opfer gefallen sind. Ich möchte Ihnen jedoch allen versichern, dass das engagierte Team von Dough Finance fleißig daran arbeitet, diesen Vorfall zu beheben, die verlorenen Gelder zurückzugewinnen und die Situation für die betroffenen Anleger wieder in Ordnung zu bringen.
Den digitalen Aufzeichnungen zufolge nahm das Team über die Blockchain Kontakt mit dem Ausbeuter auf. Die Decentralized Finance (DeFi)-Plattform benachrichtigte den Ausbeuter durch eine Nachricht auf der Plattform, dass sie den Vorfall den zuständigen Behörden gemeldet hatten.
Als Analyst würde ich vorschlagen, es wie folgt zu paraphrasieren: Ich kann eine Belohnung mit dem Hacker besprechen, wenn er diese Schwachstelle ethisch aufgedeckt hat, entweder als „White Hat“ (ethischer Hacker) oder als „Grey Hat“ (Hacker mit guten Grundsätzen). Absichten, aber nicht immer die Einhaltung der Regeln). Das Team hat die Überweisungsadresse für die Gelder angegeben.
Bis Montag, 15. Juli 2024, 23:00 Uhr UTC muss sich die Person, die den Vorteil ausnutzt (Ausbeuter), mit dem DeFi-Protokollteam in Verbindung setzen. Wenn Sie nicht antworten, wird dies als Versuch interpretiert, die Gelder unrechtmäßig zu beschlagnahmen, und das Team behält sich das Recht vor, strafrechtliche, rechtliche und verwaltungsrechtliche Schritte einzuleiten, um die veruntreuten Vermögenswerte zurückzugewinnen.
Betrüger haben in letzter Zeit den dezentralen Finanzsektor (DeFi) aktiv ausgenutzt. Beispielsweise wurden diese Woche mehrere DeFi-Projekte wie Compound Finance Opfer von Phishing-Angriffen. Es scheint, dass diese Projekte anfällig für DNS-Domain-Spoofing waren, wodurch Benutzer unwissentlich auf betrügerische Websites weitergeleitet wurden.
Die kopierte Website fungierte als gefährlicher Abfluss und belastete möglicherweise die Finanzen der Benutzer, wenn sie damit in Berührung kam. Daher rieten die Entwicklungsteams davon ab, die Standorte vorübergehend zu nutzen.
Weiterlesen
- AVAX PROGNOSE. AVAX Kryptowährung
- POL PROGNOSE. POL Kryptowährung
- SOL PROGNOSE. SOL Kryptowährung
- EUR KRW PROGNOSE
- ADA PROGNOSE. ADA Kryptowährung
- BCH PROGNOSE. BCH Kryptowährung
- UNI PROGNOSE. UNI Kryptowährung
- EUR AED PROGNOSE
- BTC PROGNOSE. BTC Kryptowährung
- XRP PROGNOSE. XRP Kryptowährung
2024-07-13 08:11