Hundred Finance erleidet durch einen DeFi-Wiedereintrittsangriff einen Verlust von 6.5 Millionen US-Dollar.
Das DeFi-Kreditprotokoll Hundred Finance erlitt infolge eines Wiedereintrittsangriffs am 6.5. März einen Verlust von 16 Millionen US-Dollar. Der Angreifer nutzte die Kreditvereinbarung aus und nutzte Tornado Cash, um seine Aktivitäten zu verbergen.
Hundred Finance, eine DeFi-Kreditplattform, über 2363 ETH verloren (etwa 6.5 Millionen US-Dollar) bei einem Wiedereintrittsangriff am 16. März. SlowMist, ein Blockchain-Sicherheitsunternehmen, twitterte über den Angriff, schlüsselte ihn auf und zeigte die Bewegung von Vermögenswerten auf.
Der Hacker nutzte den Tornado-Cash-Mixing-Dienst, um die Spur der Zahlungen zu verbergen, was bei Kriminellen, die ähnliche Angriffe durchführen, häufig vorkommt. Die Adresse des Hackers schickte Bargeld an das Gnosis-Netzwerk, wo es zum Abschluss betrügerischer Verträge verwendet wurde, die Millionen von Flash-Krediten von SushiSwap als Sicherheit für Hundred Finance borgten.
Sie nutzten dann einen Mangel im Kreditvertrag aus, mehr geliehen, als ihre Sicherheiten boten, und das tat er so lange, bis Millionen geschaffen wurden. Diese Gelder wurden in ETH umgewandelt, bevor sie an das Ethereum-Netzwerk zurückgegeben wurden.
SlowMist riet den Teams, bei der Verwendung von Nicht-ERC20-Token-Verträgen vorsichtig zu sein und zu prüfen, ob sie kompatibel sind. Es wurde außerdem Folgendes vorgeschlagen:
„Vertragsbeträge sollten vor Token-Transfers erfasst werden und die Checks-Effects-Interactions-Regeln sollten befolgt werden, um solche Probleme in Zukunft zu vermeiden.“
2022 hat es schon gesehen mehrere Angriffe im DeFi-Sektor, und es ist leicht zu verstehen, warum: Hacker erkennen, dass aus den zahlreichen Projekten, die täglich in TVL expandieren, viel gewonnen werden kann.
Dies ist ein weiterer Wiedereintrittsangriff auf ein DeFi-Projekt, das in der Vergangenheit immer wieder ausgenutzt wurde. Hacker nutzen seit langem Schwachstellen in Smart Contracts aus, um Einnahmen zu schmälern, was den Teams enorme Kopfschmerzen bereitet.
Grim Finance lLetztes Jahr kostete ein ähnlicher Angriff 30 Millionen US-Dollar. ebenso wie Cream Finance, das im Jahr 2021 dreimal ins Visier genommen wurde. Laut CertiK, einer Sicherheitsorganisation, die Smart Contracts untersucht, wird es im Jahr 44 aufgrund der Zentralisierung zu 2021 DeFi-Angriffen kommen.
Kryptoversicherung ist eine Lösung, die vorgestellt wurde, um die Situation zu verbessern. Dies ist jedoch noch nicht vollständig wirksam und die Anleger verlieren weiterhin Geld. Der wichtigste Schritt, den Projekte unternehmen können, besteht darin, sicherzustellen, dass ihr Smart Contract ordnungsgemäß funktioniert. Wenn es um Investitionen geht, ist dies heutzutage eine entscheidende Entscheidung.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Axel
CoinCu-Neuigkeiten
Autor
Aktuelles
Hundred Finance erleidet durch einen DeFi-Wiedereintrittsangriff einen Verlust von 6.5 Millionen US-Dollar.
Das DeFi-Kreditprotokoll Hundred Finance erlitt infolge eines Wiedereintrittsangriffs am 6.5. März einen Verlust von 16 Millionen US-Dollar. Der Angreifer nutzte die Kreditvereinbarung aus und nutzte Tornado Cash, um seine Aktivitäten zu verbergen.
Hundred Finance, eine DeFi-Kreditplattform, über 2363 ETH verloren (etwa 6.5 Millionen US-Dollar) bei einem Wiedereintrittsangriff am 16. März. SlowMist, ein Blockchain-Sicherheitsunternehmen, twitterte über den Angriff, schlüsselte ihn auf und zeigte die Bewegung von Vermögenswerten auf.
Der Hacker nutzte den Tornado-Cash-Mixing-Dienst, um die Spur der Zahlungen zu verbergen, was bei Kriminellen, die ähnliche Angriffe durchführen, häufig vorkommt. Die Adresse des Hackers schickte Bargeld an das Gnosis-Netzwerk, wo es zum Abschluss betrügerischer Verträge verwendet wurde, die Millionen von Flash-Krediten von SushiSwap als Sicherheit für Hundred Finance borgten.
Sie nutzten dann einen Mangel im Kreditvertrag aus, mehr geliehen, als ihre Sicherheiten boten, und das tat er so lange, bis Millionen geschaffen wurden. Diese Gelder wurden in ETH umgewandelt, bevor sie an das Ethereum-Netzwerk zurückgegeben wurden.
SlowMist riet den Teams, bei der Verwendung von Nicht-ERC20-Token-Verträgen vorsichtig zu sein und zu prüfen, ob sie kompatibel sind. Es wurde außerdem Folgendes vorgeschlagen:
„Vertragsbeträge sollten vor Token-Transfers erfasst werden und die Checks-Effects-Interactions-Regeln sollten befolgt werden, um solche Probleme in Zukunft zu vermeiden.“
2022 hat es schon gesehen mehrere Angriffe im DeFi-Sektor, und es ist leicht zu verstehen, warum: Hacker erkennen, dass aus den zahlreichen Projekten, die täglich in TVL expandieren, viel gewonnen werden kann.
Dies ist ein weiterer Wiedereintrittsangriff auf ein DeFi-Projekt, das in der Vergangenheit immer wieder ausgenutzt wurde. Hacker nutzen seit langem Schwachstellen in Smart Contracts aus, um Einnahmen zu schmälern, was den Teams enorme Kopfschmerzen bereitet.
Grim Finance lLetztes Jahr kostete ein ähnlicher Angriff 30 Millionen US-Dollar. ebenso wie Cream Finance, das im Jahr 2021 dreimal ins Visier genommen wurde. Laut CertiK, einer Sicherheitsorganisation, die Smart Contracts untersucht, wird es im Jahr 44 aufgrund der Zentralisierung zu 2021 DeFi-Angriffen kommen.
Kryptoversicherung ist eine Lösung, die vorgestellt wurde, um die Situation zu verbessern. Dies ist jedoch noch nicht vollständig wirksam und die Anleger verlieren weiterhin Geld. Der wichtigste Schritt, den Projekte unternehmen können, besteht darin, sicherzustellen, dass ihr Smart Contract ordnungsgemäß funktioniert. Wenn es um Investitionen geht, ist dies heutzutage eine entscheidende Entscheidung.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Axel
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Aktuelles
EigenLayer Airdrop wurde jetzt aktualisiert, nachdem es bei Benutzern zu Kontroversen kam
Aktuelles
Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
