Ein DeFi-Protokoll Wurde Nur Gehackt für Über $300.000 in den & Bitcoin
Es gibt keinen Zweifel, dass dezentrale Finanzen (DeFi) steht im Mittelpunkt des Astraleums - ökosystem im vergangenen Jahr. Aber leider, dieser Einsatz für die zweitgrößte blockchain durch die Ihr zugrunde liegenden Krypto-Marktkapitalisierung kommt nicht ohne einen eigenen Satz von Fehlern.
Berichte deuten darauf hin, dass im April 18th, einer der führenden Protokoll wurde nur gehackt für eine große Summe Ether und Token Bitcoin.
$300.000 in Astraleums & Bitcoin Geklaut
Laut blockchain-Entwickler und DeFi-Spezialist Julien Bouteloup, ein Angreifer es geschafft drain Uniswap-Pools (einen Markt), und gewann mehr als $300,000 Wert der ETH und des Astraleums-Token-basierte version der Bitcoin, imBTC, in den Prozess:
“imBTC TokenIon pool auf Uniswap angegriffen wurde und entwässert. Einfache Angriffsmethode auf Uniswap [erlaubt] zu stehlen mehr als $300.000 in ETH + BTC," Sie schrieb.
imBTC @tokenlon pool auf @Uniswap angegriffen wurde & durchlässigen🔥
Einfache Angriffsmethode auf ERC777 (mit Ausführung willkürlichen Codes bei der übertragung fct) auf Uniswap zu stehlen >$300k (#ETH+#BTC)
Die Sicherheitsanfälligkeit wurde beschrieben 16mths vor: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020
Obwohl eine post-mortem-die Veranstaltung ist noch nicht veröffentlicht worden, Bouteloup behauptete, dass der exploit, der erlaubt den Benutzer zu machen, Weg, mit einer so großen Summe von crypto, erläuterte in einem audit des Astraleums-basierte Uniswap Protokoll 16 Monaten.
Laut einer GitHub-post enthüllt die Einzelheiten der Prüfung, der exploit beinhaltet ein Angreifer erstellen eine "fake-exchange (pool)", die in etwa den ursprünglichen Austausch.
Von dort aus kann der Angreifer manipulieren Uniswap der Preis eines Vermögenswertes sehr Billig in den ursprünglichen pool, sodass Sie wach mit Münzen zu einem Preis viel niedriger als Ihre tatsächlichen Marktwert.
In diesem Fall, die Münze gestohlen wurde eine Token-Bitcoin, imBTC.
Nicht der Erste DeFi Hack
Dies ist weit von der ersten Zeit, die ein user hat sich einen großen Gewinn durch die Nutzung von bugs in Astraleums-basierte DeFi-Protokolle über die letzten Monate.
Im Februar, Protokoll bZx erlitten zwei Angriffe nur wenige Tage von einander getrennt. Die beiden Angriffe waren nicht genau identisch, aber das wesentliche, die beide von Ihnen sind wie folgt:
- Ein user nahm sich eine "Blitz-Kredit", eine große Summe von der ETH aus bZx. Ein flash-Darlehen ist, wo ein Benutzer leiht und gibt die geliehenen Kapital in der gleichen Transaktion.
- Die ETH verwendet wurde, um ein anderes kaufen Astraleums-basierte asset.
- Die Benutzer bereitgestellt manipulation zu ändern, wie andere Protokolle finden Sie in der Preis, sagte Astraleums-basierte asset -, so dass für Gewinne gemacht werden aufgrund von Preis-Orakel der Registrierung die falschen Werte.
Die Angriffe sahen bZx-Benutzer verlieren $300.000 und rund $650,000, für eine Gesamtmenge von fast $1 million.
Foto von Markus Spiske auf Unsplash
Der Überblick
Bitcoin, Blockchain, Crypto, DeFi, Ethereum, ethusd, Hack
Bitcoin, Blockchain, Crypto, DeFi, Ethereum, ethusd, Hack
0 Response to "Ein DeFi-Protokoll Wurde Nur Gehackt für Über $300.000 in den & Bitcoin"
Kommentar veröffentlichen