Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Hacker nutzt unbestätigtentrac, um 1,4 Millionen Dollar aus CUT-Token-Pools abzuzweigen
Collins J. Okoth
- Ein Angreifer erbeutete BSC/USD (Bows Coin Synthetic US Dollar) im Wert von 1,4 Millionen Dollar.
- Ein nicht verifiziertertracnutzte mysteriöse Methoden, um den BSC/USD in vier separaten Transaktionen abzuschöpfen.
- Im August gingen durch Exploits, Betrug und Hackerangriffe über 300 Millionen Dollar verloren, während etwa 10 Millionen Dollar wiedererlangt werden konnten.
Laut CertiK nutzte ein Angreiferkonto eine nicht lesbare Funktion, um BSC-USD im Wert von 1,4 Millionen US-Dollar zu transferieren, ohne die entsprechenden LP-Token zu vernichten. Die Blockchain-Analyse- und Sicherheitsplattform enthüllte, dass die BSC-USD am 10. September aus einem Liquiditätspool mit CUT-Token abgezogen wurden.
CertiK behauptete, der CUT-Token-tracbasiere auf einem separaten, nicht verifiziertentraczur Festlegung des „zukünftigen Renditeparameters“. Dies ermögliche dietracdes BSC-USD durch undurchsichtige Methoden in vier separaten Transaktionen. Laut CertiK unterschied sich der ausgenutzte CUT-Token vom Crypto Unit-Projekt durch das gleiche Tickersymbol, befand sich jedoch unter einer anderen Adresse mit der Endung „36a7“ auf der Binance Smart Chain. Das betroffene Token-Paar lautete laut CertiK „0x83681F67069A154815a0c6C2C97e2dAca6eD3249“.
Ausnutzung einer Sicherheitslücke mit CUT-Token führt zu Verlusten von über 1,4 Millionen US-Dollar
Wir haben eine Sicherheitslücke im Zusammenhang mit Flashkrediten und dem CUT-Token festgestellt
BSC: 0x7057F3b0F4D0649B428F0D8378A8a0E7D21d36a7
Der CUT-Vertragtractractractractractractractractractractractractractractractractracwas nicht verifiziert ist und Folgendes enthält… pic.twitter.com/ycE4Px3Nxy
— CertiK Alert (@CertiKAlert) 10. September 2024
CertiK deckte eine Sicherheitslücke im Zusammenhang mit einem Flashloan-Exploit auf, der einen CUT-Token-tracmit „ILPFutureYieldContract(_lpFutureYieldContractAddress) at 0x0917914b0A70ee7F1f2460Fcd487696856E31154“ betraf. Dieser Vertrag war nicht verifiziert und enthielt versteckte Funktionen. Die Krypto-Sicherheitsplattform bestätigte, dass der Angreifer CUT mithilfe von FutureYield manipulierte, um fast 1,4 Millionen US-Dollar aus dem BUSD-CUTcake Paar zu erbeuten. CertiK bestätigte, dass die Gelder aktuell unter „0x5766d1F03378f50c7c981c014Ed5e5A8124f38A4“ verwahrt werden
Certik gab bekannt, dass der geplünderte Pool Teil der PancakecakecakecakecakecakecakecakecakecakeSwap-Pools jedoch nicht betroffen waren. Blockchain-Daten zeigten , dass der Angreifer vier separate Transaktionen durchführte, um 1.448.974 US-Dollar aus einem BSC-USD-Pool abzuheben. Certik versicherte, über die unrechtmäßige Transaktion informiert worden zu sein, da der Angreifer weder Einzahlungen in den Pool getätigt noch Liquiditätsanbieter-Token besessen hatte.
Laut CertiK-Bericht rief der Angreifer die Funktion „0x7a50b2b8“ auf, die im Token-tracnicht existierte. Der Bericht enthüllte, dass der Angreifer vermutlich „trac()“ aufgerufen hatte, wodurch eine weitere Funktion in einem völlig separaten, nicht verifiziertentracmit einer Adresse, die auf „1154“ endete, aufgerufen werden konnte. Der resultierende Bytecode war unlesbar. In diesem Fall verloren die Liquiditätsanbieter von CUT insgesamt 1,4 Millionen US-Dollar durch diesen Exploit.
Kryptobetrugsfälle werden 2024 zunehmen; im August beliefen sich die Verluste auf über 310 Millionen US-Dollar
Daten von CertiK zeigen , dass im August 2024 durch Hackerangriffe, Betrug und Sicherheitslücken über 310 Millionen US-Dollar verloren gingen. Dies war der zweithöchste monatliche Verlust im Jahr 2024. Laut den Daten gingen rund 0,8 Millionen US-Dollar durch Exit-Scams, rund 1,2 Millionen US-Dollar durch Flash-Kredite und 308,8 Millionen US-Dollar durch Sicherheitslücken verloren, während lediglich 10,3 Millionen US-Dollar wiedererlangt werden konnten.
Die Daten von CertiK zeigen, dass Phishing-Opfer insgesamt 293 Millionen US-Dollar verloren haben. Besonders hervorzuheben sind die schwerwiegendsten Flash-Loan-Angriffe im August, die Verluste für Vow (1,2 Mio. US-Dollar), MintStakeShare (33.500 US-Dollar) und Satoshi (5.000 US-Dollar) verursachten. Die größten Exit-Scams führten zu Verlusten für den Grimace-Token (649.000 US-Dollar), Sigma (136.000 US-Dollar) und den Mbappe-Token (88.000 US-Dollar). Die größten Verluste im August erlitten das Ronin Network (11,8 Mio. US-Dollar), Nexera (448.800 US-Dollar), Convergence (210.000 US-Dollar), iVest DAO (172.000 US-Dollar) und AAVE Periphery Center (64.000 US-Dollar).
Immunefi gab bekannt, dass im Jahr 2024 über 1,2 Milliarden US-Dollar durch Krypto-Hacker verloren gingen, was einem Anstieg von 15,5 % gegenüber dem gleichen Zeitraum im Jahr 2023 entspricht.
Wenn Sie einen ruhigeren Einstieg in die DeFi Kryptowährungen ohne den üblichen Hype wünschen, beginnen Sie mit diesem kostenlosen Video.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)