Start Krypto-Währung Neues „Loch“ im Code eines DeFi ermöglicht Diebstahl von 20 Millionen US-Dollar

Neues „Loch“ im Code eines DeFi ermöglicht Diebstahl von 20 Millionen US-Dollar

Wichtige Fakten:

Ein Computersicherheitsexperte beschrieb den Fehler auf Twitter als „einfach“.

Audits der Plattform hätten das Problem aufdecken können, so der Spezialist.

DeFis Plattform Popsicle Finance, ein dezentraler Market Maker oder „Market Maker“, erlitt einen Hack, der zu einem Verlust von rund 20,7 Millionen US-Dollar führte. Die Kriminellen nutzten eine Schwachstelle im Code aus, die Gewinne und Belohnungen an die Benutzer ausschüttete. Eis am Stiel bietet dem Hacker eine Belohnung in Höhe von Millionen Dollar, um Gelder aufzufüllen und „zu vermeiden, Leute zu verschrecken“.

Laut dem Twitter-Nutzer Mudit Gupta, der einen inoffiziellen Bericht in einem Thread in diesem sozialen Netzwerk veröffentlichte, war der „Hack komplex, aber der Fehler war einfach“. Laut diesem Sicherheits- und Ethereum-Experten – wie in seinem Profil dargestellt -, der Exploit war dank eines Updates im Code möglich „Token0PerSharePaid“, das Popsicle verwendet, wenn ein Benutzer Token auf der Plattform einzahlt. Dieser Code ermöglicht die Registrierung im Smart Contract in dem Moment, in dem die Einzahlung für die anschließende Auszahlung von Prämien erfolgt.

Die Variablen in diesem Code, sagt Gupta, werden nicht aktualisiert, wenn ein Benutzer seine Einnahmen (Anteile) an eine andere Adresse bringt. Dies ermöglicht der neuen Adresse, Belohnungen ab „Tag 0“ zu beanspruchen., anstatt dies ab dem Moment zu tun, in dem der Benutzer seine Token hinterlegt hat. Dies ist, was der Hacker getan hat, sagte der Twitterer, um 20,7 Millionen US-Dollar zu stehlen, was „85 % der Sorbetto Fragola-Pools“ ausmacht, wie Popsicle in einer Veröffentlichung auf Medium detailliert beschrieben hat.

Unter den gestohlenen Kryptowährungen stechen neben 160.000 DAI (DAI) 5 Millionen Tether (USDT) und die gleiche Menge USD Coin (USDC) hervor. Die dem Hacker von der Plattform angebotene Belohnung würde „in der Kryptowährung Ihrer Wahl“ ausgezahlt, wenn das Geld zurückgegeben wird.

Auf der anderen Seite ermöglicht dieser Fehler einem Benutzer auch Überweisen Sie weiterhin Einnahmen und beanspruchen Sie Belohnungen dafür mehrmals wenn Sie unterschiedliche Konten verwenden. Laut Gupta ist dies ein „relativ einfacher, aber überraschend häufiger“ Fehler.

Fragment des Hashs, in dem die DeFi Popsicle Finance gehackt wurde. Quelle: etherscan.io

Letztendlich schloss der Informatiker seine Erklärung mit dem Kommentar, dass die Prüfer von Popsicle Finance (PeckShield und Certik) diese Probleme in ihren Bewertungen hätten erkennen müssen, obwohl er einräumte, dass „sie menschlich sind“ und scheitern können. Den Hash der bösartigen Transaktion finden Sie auf der Etherscan-Site.

DeFi-Plattformen, ein wiederkehrendes Ziel

Websites, die dezentrale Finanzdienstleistungen anbieten, wurden in den Jahren 2020 und 2021 Opfer zahlreicher Hacks. In diesem Jahr einer der wichtigsten Angriffe auf diese Art von Plattform – und mit der gleichen Modalität wie im Fall von Popsicle Finance der Pfannkuchenhase. Bei dieser Gelegenheit, wie CriptoNoticias berichtete, erreichte der gestohlene Betrag 45 Millionen US-Dollar.

Die Methoden zur Begehung dieser Art von Kriminalität beziehen sich jedoch nicht immer auf „reine und einfache“ Computer. So gelang es beispielsweise der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission vor wenigen Tagen, den Betrieb eines Unternehmens einzustellen, das sich als Anbieter dezentraler Finanzdienstleistungen präsentierte, obwohl es in Wirklichkeit nur dazu diente, seine Anleger und Kunden mit Renditen zu betrügen, die sie wurden nie generiert.

Vorheriger ArtikelDie spanische Olympiamannschaft wird an diesem Montag in der Ciudad del Fútbol . mit Auszeichnung empfangen
Nächster ArtikelVier Niederlagen in den letzten sechs Spielen von Manchester City, ein ungewöhnliches Ereignis