Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Der Clober-Liquiditäts-Vault wurde ausgenutzt, um 133 ETH zu erbeuten. Das Team bietet eine Belohnung für White-Hat-Ermittler an
- Clober ist eine neu gestartete On-Chain-DEX auf Base.
- Der Hacker nutzte einen Logikfehler in Smarttracaus, um Gelder abzuheben.
- Das Projekt wurde nur zwei Tage nach Abschluss einer Sicherheitsprüfung ausgenutzt.
Clober, ein dezentraler Marktplatz auf Base, wurde um 133 ETH erleichtert. Das Team bot dem White-Hat-Hacker eine Gebühr von 20 % an, um wieder Zugriff auf die Gelder zu erhalten.
Einer der Liquiditätsspeicher von Clober, einer dezentralen Börse auf der Base-Chain, wurde kürzlich Opfer eines Hackerangriffs. Dem Angreifer gelang es, 133 Wrapped ETH in einer einzigen Transaktion abzuheben.
🚨 DRINGEND: Sicherheitswarnung 🚨
Wir bedauern, unserer Community mitteilen zu müssen, dass der Clober Liquidity Vault Opfer eines Sicherheitsverstoßes geworden ist.
Wir möchten unseren Nutzern versichern, dass das Clober-Protokoll selbst nicht betroffen ist und alle Kernfunktionen weiterhin einwandfrei funktionieren…
— Clober | Vollständig auf der Blockchain gespeicherte CLOB DEX (@CloberDEX) 10. Dezember 2024
Nach dem Exploit wurden die Gelder zurück zur Ethereum Hauptkette transferiert, die über viele Wege für Mixing oder Handel verfügt.
Im Protokoll wurde behauptet, dass keine anderen Funktionen des Protokolls unberührt blieben, und es wurde keine Aufforderung an die Benutzer ausgesprochen, weitere zusätzliche Schritte zu unternehmen.
Base zählt zu den vergleichsweise sicheren Blockchains mit wenigen gemeldeten Sicherheitslücken. Das Wachstum des DeFi Sektors hat jedoch die Häufigkeit von Versuchen, wertvolle Gelder zu stehlen, erhöht. Wie bei anderen Angriffen versuchen Betrüger möglicherweise, Phishing-Links zu veröffentlichen, um Wallets zu plündern.
Neben der Basisversion hat Clober auch eine Arbitrum-Version entwickelt, die von dem Hack nicht betroffen ist. Clober Core und das Mitosis-Testnetz sind ebenfalls sicher und werden nicht eingefroren oder gestoppt.
Der betreffende Tresor wurde geleert, und es besteht keine Gefahr mehr für weitere Gelder. Der Clober V2-Tresor ist weiterhin in Betrieb und baut laut Messari-Daten derzeit seinen gesperrten Wert. Dieser Tresor enthält etwas mehr als 17.000 US-Dollar.
Trotz der Forderung nach einer Gebühr für ethische Hacker behielt der Hacker die Gelder ein. Das Team kontaktierte den Hacker direkt über die Ethereum Blockchain, um das Problem zu lösen.
Das Projekt arbeitet mit Match Systems an einer möglichen White-Hat-Lösung, bei der der Hacker eine Gebühr erhält, aber den größten Teil der Liquidität zurückgibt.
Hacker nutzte Sicherheitslücke in der Burn-Funktion aus, um Gelder zu stehlen
Um den Exploit durchzuführen, zahlte der Clober-Hacker lediglich 2,87 ETH von Binanceein. Nach dem Abheben der Gelder transferierte er diese über die Across-Protokollbrücke auf zwei Ethereum -Adressen.
Die beiden Adressen (1 & 2) wurden speziell für die Brückentransaktion erstellt, um die Gelder von Base auf das Ethereum Mainnet zu übertragen.
Laut PeckShield war der Hack aufgrund von Problemen mit der Burn-Funktion möglich, die den Auszahlungsaufruf ermöglichten.
Clober bot vollständig in die Blockchain integrierte Orderbücher an
Clober ist noch ein Protokoll in der Frühphase mit relativ geringer Liquidität. Der Liquiditätsspeicher ist praktisch leer. in das Protokoll integriert Liquidität Laut DeFi . Der Hack ereignete sich einen Tag später, was darauf hindeutet, dass der Hacker das Protokoll möglicherweise genau beobachtet hat.
In den vergangenen Tagen kam es zu ähnlichen Angriffen auf relativ geringe Summen. Die jüngsten Vorfälle nutzten Logikfehler in Smarttrac, was relativ einfache Versuche ermöglichte, Gelder abzuzweigen.
Der jüngste Sicherheitsvorfall ereignete sich nur wenige Tage, nachdem Clober ein Audit seiner Smarttracabgeschlossen hatte. Für das Audit hatte das Unternehmen Kupia Security beauftragt, eine Firma, die für zahlreiche Bug-Bounty-Programme bei hochkarätigen Projekten bekannt ist.
Nur wenige Tage zuvor hatte Clober auch seinen Liquiditäts-Vault, der die Aktivitäten auf dezentralen Börsen (DEX) und Swaps stabilisieren sollte. Damals rühmte sich das Unternehmen, mit seinen 500.000 US-Dollar Liquidität innerhalb von 24 Stunden ein Handelsvolumen von 1,2 Millionen US-Dollar generieren zu können, um so Transaktionen effizienter abzuwickeln. Genau diese verfügbare Liquidität nutzte der Betrüger aus.
Der Clober-Liquiditätsspeicher wurde vor gut einer Woche auf Base eingeführt, um die üblichen automatisierten Market Maker (AMM) für DEX-Transaktionen zu ersetzen. Clober warb intensiv für sein Angebot und hob insbesondere seinen zielgerichteten Liquiditätsansatz und das Potenzial für hohe Handelsvolumina hervor.
Clober ging kurz nach dem Erreichen eines neuen Rekordwerts an gebundenen Vermögenswerten (TVL) an den Start, wobei der DeFi Sektor von Base nun 3,86 Milliarden US-Dollar aufweist. Clober verfolgt ein ähnliches Modell wie Aerodrome, bei dem durch gezielte Liquidität deutlich höhere Volumina erzielt werden, indem die gängigste Preisspanne für Händler anvisiert wird.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)