Hacker nutzt Sicherheitslücke bei Flash-Kredit aus und erbeutet 181.000 US-Dollar aus einem verlassenen Yield-Protocol-Projekt

gingen Kryptowährungen im Wert von über 181.000 US-Dollar verloren.tractractrac tractracDeFi. Der Angriff erfolgte gezielt auf die Smart ContractsYield . Der Angriff erfolgte gezielt auf die Smart ContractsYield tractrac tractrac. Der Angriff erfolgte gezielt auf die Smart ContractsYield . Der Angriff erfolgte gezielt auf die Smart ContractsYield Protocol auf der Arbitrum-Blockchain. Er wurde sogar durchgeführt, nachdem das Protokoll seinen Betrieb eingestellt hatte.

Einblick in den Yield-Protokollbruch

Das Blockchain-Ermittlungsunternehmen Peckshield bemerkte den Vorfalldent, der anschließend von der Plattform für die Sicherheit digitaler Vermögenswerte, CertiK, aufgedeckt wurde. Der Hacker hatte die Gelder durch eine Sicherheitslücke erbeutet, die den Token-Saldo des Pools und das Gesamtangebot beeinträchtigte. 

Der Hacker nutzte kurzfristig geliehene Vermögenswerte, um noch mehr Pool-Token zu stehlen. Durch dieses ausgeklügelte Manöver konnte er Gelder von den angegriffenentracabheben und dem betroffenen Unternehmen erheblichen Schaden zufügen. Obwohl das Yield-Protokoll mit einigen Hindernissen zu kämpfen hatte, ermöglichten die Weitsicht und die Beharrlichkeit der Teilnehmer ihnen, diese zu überwinden.

Yield Protocol stellte im Dezember 2023 seinen Betrieb ein; als Gründe wurden regulatorische Hürden und die sinkende Marktnachfrage genannt. Positiv anzumerken ist, dass die kürzlich veröffentlichten Daten die wiederholten Empfehlungen an die Anleger bestätigen, ihre Positionen zu schließen und ihr Geld zurückzufordern. Sie weisen jedoch auf bestehende Sicherheitslücken hin, bei denen Anleger möglicherweise nicht den Anweisungen folgen können. Die Genehmigung von Yield Protocol wurde im Februar 2024 widerrufen, und diese Unsicherheit lässt Zweifel daran aufkommen, ob der Fonds jemals wieder aufgefüllt werden kann.

Flash-Loan-Angriffe sind die häufigste Methode, um Schwachstellen im DeFiauszunutzen.

nutzt DeFiDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi Plattformen Opfer eines Angriffs auf die ERFLA. Nachdem Yield Protocol im Juli 2023 den Euler-Flash -Loan-Angriff abwehren konnte, verdeutlicht der jüngste Vorfall den Bedarf an besseren Sicherheitslösungen angesichts des DeFi Ökosystemen.

Bericht enthüllt Rückgang bei Krypto-Datenlecks

Jüngste Studien des Blockchain-Sicherheitsunternehmens Immunefi belegen jedoch, dass die Verluste durch Hacking und Betrug im ersten Quartal 2023/24 gesunken sind und widerlegen damit die Annahme, dass solche Sicherheitslücken nicht zwangsläufig bestehen. Der Bericht zeigt einen Rückgang der Verluste um 23 %: Im ersten Quartal 2024 gingen 336,3 Millionen US-Dollar durch Hacking und Betrug verlorendentwährend die Verluste im ersten Quartal 2023 bei rund 437,5 Millionen US-Dollar lagen. Der Podcast weist zudem auf einige weit verbreitete Schwachstellen im Web3-Bereich hin, die Hacker ausnutzen, um sich finanziell zu bereichern.

Quelle: Immunefi-Blockchain

Eine Studie von Immunefi dokumentiert 61 Sicherheitslücken und Betrugsfälle im Web3-Sektor im ersten Quartal 2024, neben erfolgreichen und vorgetäuschten Durchbrüchen. Zu den bemerkenswertesten Vorfällen zählen der Raubüberfall auf Orbit Bridge mit einem Schaden von 26,4 Crore US-Dollar und ein weitererdent bei Munchables mit einem Schaden von 62,8 Crore US-Dollar. Diesedentbestätigen das erhebliche finanzielle Risiko, das mit dem technologischen Fortschritt und dezentralen Plattformen einhergeht.

Der Verlust von Vermögenswerten durch die Ausnutzung von Yield-Protocol-tracstellt ein aktuelles Problem dar, das die Sicherheit von DeFi Plattformen gefährdet und das Vertrauen der Anleger stark beeinträchtigt. Die durch die rasante Entwicklung der Blockchain-Technologie bedingte grundlegende Überarbeitung der Sicherheitsmaßnahmen und der regulatorischen Vorgaben birgt jedoch neue Chancen und Risiken für die Teilnehmer dezentraler Finanzmärkte.