Curve Finance gehackt und 570.000 US-Dollar gestohlen

Der Krypto-Winter hat niemanden verschont. Investoren, Krypto-Börsen und dezentrale Finanzökosysteme sind allesamt zu Opfern geworden. Curve Finance, ein automatisierter Market Maker, der Nutzern den Handel mit Kryptowährungen über seine Website ermöglicht, informierte gestern via Twitter seine Kunden über eine Sicherheitslücke auf seiner Plattform.

Nach Angaben der Entwickler des Protokolls das Problem, bei dem es sich offenbar um einen Angriff eines feindlichen Akteurs handelte, den Nameserver und das Frontend des Dienstes.

Curve Finance war beim jüngsten DeFi Hack betroffen.

Laut einem auf Twitter geteilten Screenshot der Wallet des Protokolls haben Hacker rund 570.000 US-Dollar vomDeFi-Protokoll Curve Finance gestohlen. Curve Finance gab über Twitter bekannt, dass seine Börse – ein separater Dienst – offenbar nicht von dem Angriff betroffen war, da sie einen anderen DNS-Anbieter nutzte. 

Die Betreiber des Protokolls gaben kurz darauf via Telegram bekannt, diedentUrsache des Problems identifiziert und behoben zu riet Anlegern, abgeschlossen hatten,tracdiese umgehend zurückzuziehen. Nutzern wurde außerdem empfohlen, bis zur Normalisierung des Spreads von curve.fi die Plattform curve.exchange anstelle der veralteten Plattform curve.fi zu nutzen.

Curve Finance vermutet, dass der DNS-Server von Iwantmyname gehackt wurde und gibt an, dass das Unternehmen daraufhin seinen Nameserver geändert hat. Ein Nameserver fungiert als Verzeichnis und übersetzt Domainnamen in IP-Adressen.

Die CRV-Token-Rewards von Curve Finance, die als Einnahmequelle für verschiedene andere Protokolle dienen, sind aufgrund ihrer Rolle in der Finanzierung ein wichtiger Bestandteil des DeFi Ökosystems.

Uns ist ein potenzielles Problem im Frontend bekannt, das zur Genehmigung fehlerhaftertracführt. […] Bitte führen Sie vorerst keine Genehmigungen oder Tauschvorgänge durch. Wir arbeiten an der Behebung des Problems. Zu Ihrer Sicherheit bitten wir Sie, bis dahin weder curve.fi noch curve.exchange zu nutzen.

Ankündigung von Curve Finance im Telegram-Kanal

Analysten zeigten sich im Juli trotz des rückläufigen Marktes, der den gesamten DeFi Sektor beeinträchtigte, optimistisch hinsichtlich Curve Finance. Laut den Experten von Delphi Digital lagen die Gründe für ihren Optimismus in den Renditemöglichkeiten der Plattform, der Nachfrage nach CRV und den Protokolleinnahmen aus der Stablecoin-Liquidität.

Die Einführung eines neuen „Algorithmus für den Austausch volatiler Vermögenswerte“ im Juni, gefolgt von dem Versprechen, Swaps mit geringem Slippage zwischen „volatilen“ Vermögenswerten zu ermöglichen, hat in der Krypto-Szene erneut für Aufsehen gesorgt.

Diese Pools nutzen eine Kombination aus internen Orakeln und einem Bonding-Curve-Modell. Dieses Modell wurde zuvor von bekannten automatisierten Market Makern wie Uniswap verwendet.

Hackerangriffe auf dezentrale Finanzsysteme nehmen im Jahr 2022 stark zu

Auch wenn es wie eine Modeerscheinung wirken mag, ist DeFi alles andere als das. Es ist der nächste große Trend in der Finanzwelt. Wenn man Web 3.0 als das neue Internet betrachtet, ist DeFi dessen Finanzökosystem. Natürlich birgt die dezentrale Finanzwelt auch Risiken. Das Problem der Anfälligkeit von DeFi -Token und -Protokollen ist ein anhaltendes Problem.

Die schlechte Nachricht : Bislang sind im Jahr 2022 durch Hackerangriffe, Betrug und Sicherheitslücken 2 Milliarden US-Dollar verloren gegangen, darunter weitere 570 Milliarden US-Dollar bis heute. Die gute Nachricht, wenn man es so nennen kann: Sinkende Kryptowährungskurse könnten Hacker und Kunden gleichermaßen abgeschreckt haben, da sich das Verlusttempo im zweiten Quartal verlangsamt hat.

DeFi Hacks hingegen sind allzu häufig. Hacker und Betrüger erbeuteten von April bis Juni 745 Millionen US-Dollar, nachdem es drei Monate lang zu Rekord-Sicherheitslücken DeFi gekommen war.

Hacker hackten die Ronin-Brücke, nutzten eine Schwachstelle im Code des Wormhole-Netzwerks aus und übernahmen Beanstalk Farms mit einem Governance-Angriff bereits in den ersten vier Monaten des Jahres 2022.

Der Anstieg von Kryptobetrügereien und ähnlichen Maschen hat im Bärenmarkt für Kryptowährungen nachgelassen. Die steigenden Preise und der unaufhörliche Hype des Bullenmarktes lockten eine neue Investorengruppe an, die ein leichtes Ziel für Kryptobetrüger darstellte.

Rug Pulls hingegen sind nach wie vor eine beliebte Betrugsmethode, da sie so einfach durchzuführen sind. Trotzdem gingen sie im Vergleich zum ersten Quartal um 18 % zurück.

Die Fähigkeit, ein Projekt gekonnt zu bewerben und Investoren unauffällig zu täuschen, reicht für einen Betrug völlig aus. Erschwerend kommt hinzu, dass die Unterstützung von Prominenten manchen Projekten einen Anschein von Seriosität verleiht, ungeachtet ihrer tatsächlichen Realität.

Die Zahl erfolgreicher Social-Engineering-Angriffe steigt wieder an. Social-Engineering-Angriffe, die sich gegen Nutzer oder Mitarbeiter richten, nahmen im Vergleich zum ersten Quartal dieses Jahres um 170 % zu. Hacks, abzielten DeFi , waren 2022 weit verbreitet. Doch Hacker setzen nun wieder verstärkt auf Phishing-Angriffe.

Im Jahr 2022 kam es zu zahlreichen Hackerangriffen auf Kryptowährungen. Viele dieser Angriffe werden der in Nordkorea ansässigen Lazarus-Gruppe zugeschrieben. Dies führte unter den aktuellen Marktbedingungen zu erheblichen Verlusten für Anleger.

Der Krypto-Winter, Rezessionen, Hackerangriffe und Fehlinvestitionen zeugen von der angespannten Lage im Kryptosektor. Dieser Hackerangriff wurde jedoch besser bewältigt, da Curve Finance ihn frühzeitig erkannte und umgehend Lösungen bereitstellte.