Cream Finance en Bilaxy lijden aanzienlijke verliezen
Volgens het rapport zijn ruim twintig hackeraanvallen er de afgelopen maand in geslaagd investeerders van hun activa te beroven slowmist. De nieuwste in de lijst โ crypto-uitwisseling Bilaxy en hypotheekplatform Cream Finance.
Met de stijgende populariteit komt een grotere verantwoordelijkheid. De DeFi-sector heeft in 2021 een opwaarts momentum gekend, ondanks de prijscrash die crypto-tokens in maart zagen. Naarmate er echter meer dapps beschikbaar komen, voldoen ze niet allemaal aan de strenge beveiligingsvereisten om te voorkomen dat hackers er misbruik van maken.
Bilaxy en Cream Finance zijn slechts de laatste twee hackeraanvallen. Helaas, omdat de crypto- en blockchain-ruimte elke seconde meer nieuwe dapps ziet, kunnen gebruikers niet weten welke beveiligingsmaatregelen deze dapps gebruiken. Zoals we bij Bilaxy zien, zijn crypto-uitwisselingen ook nog steeds een populair doelwit voor hackers.
Bilaxy-hackeraanval
Op 29 augustus werd de ambtenaar Bilaxy Twitter account aangekondigd dat een hacker een van de hot wallets van de beurzen had gekaapt. Dit betekende dat de hacker meer dan 20 miljoen dollar stal, verdeeld over 295 ERC-20-tokens, die de cybercrimineel allemaal naar รฉรฉn persoon stuurde. portemonnee adres. Ook werd een aanzienlijke hoeveelheid ETH gehackt.
Deze hack is slechts een bewijs van de kwetsbaarheid van hot wallets. Hoewel het waar is dat een crypto-uitwisseling niet gemakkelijk kan functioneren zonder een hot wallet te gebruiken, blijven dergelijke aanvallen plaatsvinden. Helaas is het niet de uitwisseling die eronder lijdt, maar de gebruikers die er hun vertrouwen en bezittingen in stellen.
Bilaxy heeft snel de verantwoordelijkheid voor het incident op zich genomen en heeft kort nadat het probleem zich voordeed een waarschuwingstweet vrijgegeven. Op dit moment is er nog geen oplossing voor de oorzaak van de exploit. Bilaxy communiceert echter actief met gebruikers op Telegram. In de meest recente update staat dat de centrale alle functionaliteiten heeft opgeschort en de website offline heeft gehaald totdat het probleem is opgelost.
Hoe zit het met de hack op Cream Finance?
Nog geen dag na het Bilaxy-incident publiceerde hypotheekverstrekkerplatform Cream Finance ook een waarschuwende tweet. Volgens het rapport werd de Ethereum-versie van het platform misbruikt. Door zijn aanval stal een hacker meer dan 418 miljoen AMP-tokens en meer dan 1,000 ETH. Een bug in het slimme AMP-tokencontract was de kwetsbaarheid geweest en de hacker slaagde erin om voor meer dan $ 18 miljoen aan tokens te stelen.
Het gehackte slimme contract voerde een herleningsfunctie uit. De hacker ontdekte echter een kwetsbaarheid bij het opnieuw binnenkomen. Hierdoor konden ze $19 miljoen aan AMP-tokens lenen en vervolgens ongeveer 355 ETH opnieuw lenen. Na succesvol opnieuw te hebben geleend, heeft de hacker de lening geliquideerd, waardoor hij feitelijk het oorspronkelijke geleende bedrag voor zichzelf heeft overgenomen. Dit proces werd 17 keer herhaald, wat in totaal ruim 18 miljoen dollar aan gestolen activa opleverde.
Volgens de Twitter-thread na de aankondiging lijkt het erop dat Cream Finance het probleem met succes heeft opgelost. Blockchain-analyse- en beveiligingsbedrijf PeckShield speelde een grote rol bij het beperken van de schade aan het platform en het isoleren van het deel van de code dat werd uitgebuit.
Waarom vinden hackeraanvallen plaats?
Zoals gezegd zijn Bilaxy en Cream Finance slechts de laatste in een vrij lange lijst met hacks die de afgelopen maand hebben plaatsgevonden. Enkele van de meer opvallende vermeldingen op de lijst zijn onder meer PolyNetwork, dat een duizelingwekkende ontwikkeling doormaakte $ 600 miljoen exploit.
De blockchain-ruimte is er een waarin dingen snel gaan. Zowel gebruikers als ontwikkelaars kunnen rigoureuze veiligheidscontroles over het hoofd zien, ten gunste van een snelle lancering en een vroege start. Helaas is dit precies waar hackers op wachten. Terwijl een nieuw product misschien overhaast op de markt wordt gebracht, hebben hackers alle tijd van de wereld om de code te verkennen en een kwetsbaarheid te vinden.
Met ruim twintig succesvolle hackeraanvallen in de afgelopen maand beginnen sommige mensen op sociale media zich dit af te vragen. Kijk eens naar @abhiinav, die een enigszins controversiรซle maar nog steeds geldige vraag opwerpt:
Na de golf van gehackte projecten is de crypto- en blockchain-gemeenschap mondiger geworden en vraagt โโom verbeterde beveiligingsaudits over de hele linie. DappRadar zal de ruimte blijven monitoren naarmate er elke dag meer projecten in de ketens worden gelanceerd. Hopelijk zal de beveiliging net zo exponentieel verbeteren als het aantal nieuwe dapps dat zich bij het crypto-ecosysteem aansluit.
.mailchimp_widget {
text-align: center;
marge: 30px automatisch !belangrijk;
weergave: flex;
grensradius: 10px;
overloop verborgen;
flexomslag: omslag;
}
.mailchimp_widget__visuele img {
max. breedte: 100%;
hoogte: 70px;
filter: slagschaduw (3px 5px 10px rgba (0, 0, 0, 0.5));
}
.mailchimp_widget__visueel {
achtergrond: #006cff;
flexibel: 1 1 0;
padding: 20px;
uitlijnen-items: center;
rechtvaardigen-inhoud: centrum;
weergave: flex;
flex-richting: kolom;
kleur: #fff;
}
.mailchimp_widget__inhoud {
padding: 20px;
flexibel: 3 1 0;
achtergrond: # f7f7f7;
text-align: center;
}
.mailchimp_widget__contentlabel {
font-size: 24px;
}
.mailchimp_widget__content input[type=โtekstโ],
.mailchimp_widget__content input[type=โe-mailโ] {
opvulling: 0;
padding-left: 10px;
grensradius: 5px;
box-shadow: geen;
border: solid # ccc 1px;
lijnhoogte: 24px;
hoogte: 30px;
font-size: 16px;
margin-bottom: 10px! belangrijk;
margin-top: 10px!belangrijk;
}
.mailchimp_widget__content invoer[type=โsubmitโ] {
opvulling: 0! belangrijk;
font-size: 16px;
lijnhoogte: 24px;
hoogte: 30px;
marge-links: 10px !belangrijk;
grensradius: 5px;
grens: geen;
achtergrond: #006cff;
kleur: #fff;
cursor: pointer;
overgang: alle 0.2s;
margin-bottom: 10px! belangrijk;
margin-top: 10px!belangrijk;
}
.mailchimp_widget__content input[type=โsubmitโ]:hover {
doosschaduw: 2px 2px 5px rgba (0, 0, 0, 0.2);
achtergrond: #045fdb;
}
.mailchimp_widget__invoer {
weergave: flex;
rechtvaardigen-inhoud: centrum;
uitlijnen-items: center;
}
@media-scherm en (max. breedte: 768px) {
.mailchimp_widget {
flex-richting: kolom;
}
.mailchimp_widget__visueel {
flex-richting: rij;
rechtvaardigen-inhoud: centrum;
uitlijnen-items: center;
padding: 10px;
}
.mailchimp_widget__visuele img {
hoogte: 30px;
marge-rechts: 10 px;
}
.mailchimp_widget__contentlabel {
font-size: 20px;
}
.mailchimp_widget__invoer {
flex-richting: kolom;
}
.mailchimp_widget__content invoer[type=โsubmitโ] {
margin-left: 0! belangrijk;
margin-top: 0 !belangrijk;
}
}
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- dapper
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
