Cream Finance und Bilaxy erleiden erhebliche Verluste
Demnach ist es im vergangenen Monat mehr als zwanzig Hackerangriffen gelungen, Anlegern ihr Vermögen zu entziehen slowmist. Das Neueste auf der Liste – die Krypto-Börse Bilaxy und die Hypothekenkreditplattform Cream Finance.
Mit der steigenden Popularität geht auch eine größere Verantwortung einher. Der DeFi-Sektor verzeichnete im Jahr 2021 trotz des Preisverfalls bei Krypto-Tokens im März eine Aufwärtsdynamik. Da jedoch immer mehr Dapps verfügbar werden, erfüllen nicht alle von ihnen die strengen Sicherheitsanforderungen, um Hacker daran zu hindern, sie auszunutzen.
Bilaxy und Cream Finance sind nur die beiden jüngsten Hackerangriffe. Da es im Krypto- und Blockchain-Bereich jede Sekunde mehr neue Dapps gibt, können Benutzer leider nicht wissen, welche Sicherheitsmaßnahmen diese Dapps verwenden. Wie wir bei Bilaxy sehen, sind Krypto-Börsen auch immer noch ein heißes Ziel für Hacker.
Bilaxy-Hacker-Angriff
Am 29. August der offizielle Bilaxy Twitter Account gab bekannt, dass ein Hacker eine der Hot Wallets der Börsen gekapert hatte. Dies bedeutete, dass der Hacker mehr als 20 Millionen US-Dollar stahl, verteilt auf 295 ERC-20-Tokens, die der Cyberkriminelle alle an einen einzigen schickte Brieftasche Adresse. Auch ein erheblicher Teil der ETH wurde gehackt.
Dieser Hack ist nur ein weiterer Beweis für die Verwundbarkeit von Hot Wallets. Es stimmt zwar, dass eine Krypto-Börse ohne die Verwendung einer Hot Wallet nicht problemlos funktionieren kann, dennoch kommt es weiterhin zu solchen Angriffen. Leider leidet nicht die Börse, sondern die Nutzer, die ihr ihr Vertrauen und ihr Vermögen schenken.
Bilaxy übernahm schnell die Verantwortung für den Vorfall und veröffentlichte kurz nach Auftreten des Problems einen Warn-Tweet. Derzeit gibt es keine Lösung für die Ursache des Exploits. Bilaxy kommuniziert jedoch aktiv mit Benutzern über Telegram. Das jüngste Update besagt, dass die Börse alle Funktionen eingestellt und ihre Website geschlossen hat, bis das Problem behoben ist.
Was ist mit dem Hack auf Cream Finance?
Nicht einmal einen Tag nach dem Bilaxy-Vorfall veröffentlichte auch die Hypothekenbank-Plattform Cream Finance einen Warn-Tweet. Demnach erlitt die Ethereum-Version der Plattform einen Exploit. Durch seinen Angriff hat ein Hacker mehr als 418 Millionen AMP-Tokens und über 1,000 ETH gestohlen. Ein Fehler im AMP-Token-Smart-Vertrag war die Schwachstelle, und dem Hacker gelang es, Token im Wert von mehr als 18 Millionen US-Dollar zu stehlen.
Der gehackte Smart Contract übte eine Re-Borrowing-Funktion aus. Der Hacker fand jedoch eine Wiedereintrittslücke. Dies ermöglichte es ihnen, AMP-Token im Wert von 19 Millionen US-Dollar zu leihen und sich dann etwa 355 ETH erneut zu leihen. Nach erfolgreicher erneuter Kreditaufnahme löste der Hacker den Kredit auf und nahm praktisch den ursprünglichen Kreditbetrag für sich ein. Dieser Vorgang wurde 17 Mal wiederholt, wobei sich die gestohlenen Vermögenswerte auf über 18 Millionen US-Dollar beliefen.
Laut dem Twitter-Thread im Anschluss an die Ankündigung sieht es so aus, als hätte Cream Finance das Problem erfolgreich gelöst. Das Blockchain-Analyse- und Sicherheitsunternehmen PeckShield spielte eine wichtige Rolle bei der Schadensbegrenzung für die Plattform und der Isolierung des ausgenutzten Codeteils.
Warum kommt es zu Hackerangriffen?
Wie bereits erwähnt, sind Bilaxy und Cream Finance nur die neuesten in einer ziemlich langen Liste von Hacks, die im letzten Monat passiert sind. Zu den bemerkenswerteren Erwähnungen auf der Liste gehört PolyNetwork, das eine atemberaubende Entwicklung durchgemacht hat 600 Millionen Dollar Exploit.
Im Blockchain-Bereich geht es schnell voran. Sowohl Benutzer als auch Entwickler übersehen möglicherweise strenge Sicherheitsprüfungen und bevorzugen eine schnelle Einführung und einen frühen Einstieg. Leider ist es genau das, worauf Hacker warten. Während ein neues Produkt möglicherweise überstürzt auf den Markt kommt, haben Hacker alle Zeit der Welt, den Code zu untersuchen und eine Schwachstelle zu finden.
Angesichts der mehr als zwanzig erfolgreichen Hackerangriffe im vergangenen Monat beginnen sich einige Leute in den sozialen Medien zu wundern. Schauen Sie mal rein @abhiinav, der eine etwas kontroverse, aber dennoch berechtigte Frage aufwirft:
Nach der Welle gehackter Projekte ist die Krypto- und Blockchain-Community lauter geworden und fordert allgemein verbesserte Sicherheitsüberprüfungen. DappRadar wird den Raum weiterhin überwachen, da jeden Tag mehr Projekte in den Ketten starten. Hoffentlich wird sich die Sicherheit ebenso exponentiell verbessern wie die Zahl neuer Dapps, die dem Krypto-Ökosystem beitreten.
.mailchimp_widget {
text-align: center;
Rand: 30px automatisch !Wichtig;
Anzeige: Flex;
Rahmenradius: 10px;
Überlauf versteckt;
Flex-Wrap: Wickel;
}
.mailchimp_widget__visual img {
Max-Breite: 100%;
Höhe: 70px;
Filter: Schlagschatten (3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
Hintergrund: #006cff;
Flex: 1 1 0;
padding: 20px;
Align-Items: Center;
Rechtfertigungsinhalt: Mitte;
Anzeige: Flex;
Flexrichtung: Säule;
Farbe: #fff;
}
.mailchimp_widget__content {
padding: 20px;
Flex: 3 1 0;
Hintergrund: # f7f7f7;
text-align: center;
}
.mailchimp_widget__Content-Label {
font-size: 24px;
}
.mailchimp_widget__content input[type="text"],
.mailchimp_widget__content input[type="email"] {
Polsterung: 0;
Polsterung links: 10px;
Rahmenradius: 5px;
Kastenschatten: keine;
border: solid # ccc 1px;
line-height: 24px;
Höhe: 30px;
font-size: 16px;
Rand-unten: 10px! wichtig;
Rand oben: 10px! wichtig;
}
.mailchimp_widget__content input[type="submit"] {
Polsterung: 0! wichtig;
font-size: 16px;
line-height: 24px;
Höhe: 30px;
linker Rand: 10px !wichtig;
Rahmenradius: 5px;
Grenze: keine;
Hintergrund: #006cff;
Farbe: #fff;
cursor: pointer;
Übergang: alle 0.2s;
Rand-unten: 10px! wichtig;
Rand oben: 10px! wichtig;
}
.mailchimp_widget__content input[type="submit"]:hover {
Box-Schatten: 2px 2px 5px rgba(0, 0, 0, 0.2);
Hintergrund: #045fdb;
}
.mailchimp_widget__inputs {
Anzeige: Flex;
Rechtfertigungsinhalt: Mitte;
Align-Items: Center;
}
@ Media-Bildschirm und (maximale Breite: 768 Pixel) {
.mailchimp_widget {
Flexrichtung: Säule;
}
.mailchimp_widget__visual {
Biegerichtung: Reihe;
Rechtfertigungsinhalt: Mitte;
Align-Items: Center;
padding: 10px;
}
.mailchimp_widget__visual img {
Höhe: 30px;
Rand rechts: 10px;
}
.mailchimp_widget__Content-Label {
font-size: 20px;
}
.mailchimp_widget__inputs {
Flexrichtung: Säule;
}
.mailchimp_widget__content input[type="submit"] {
Rand links: 0! wichtig;
margin-top: 0 !wichtig;
}
}
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- DappRadar
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
