fbpx

DeFi-protocol Sturdy Finance wordt het slachtoffer van een beveiligingsaanval van $ 800.000

door | jun 12, 2023 | News

Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Gedecentraliseerd uitleenplatform Sturdy Finance heeft te maken gehad met een grote inbreuk op de beveiliging, wat heeft geleid tot het verlies van ongeveer $ 800.000 aan ether (ETH). De aanval, uitgevoerd door een niet-geïdentificeerde persoon, maakte gebruik van een herintredingskwetsbaarheid in het systeem, waardoor uiteindelijk een foutief prijsorakel werd gemanipuleerd en geld werd overgeheveld. Het incident werpt licht op de kwetsbaarheden die inherent zijn aan toepassingen voor gedecentraliseerde financiering (DeFi), waarbij prijsorakels dienen als cruciale componenten voor het verstrekken van real-world prijsgegevens. Ze kunnen echter ook een belangrijk doelwit worden voor hackers die zwakheden willen uitbuiten en de platformbeveiliging in gevaar willen brengen.

Sturdy Finance getroffen door beveiligingslek

Een gedetailleerde analyse uitgevoerd door cyberbeveiligingsbedrijf BlockSec heeft de hoofdoorzaak van de inbreuk getraceerd tot een herintredingskwetsbaarheid in het systeem van Balancer, gecombineerd met de manipulatie van B-stETH-STABLE-prijsgegevens. De aanvaller maakte van de gelegenheid gebruik om herhaaldelijk een functie aan te roepen binnen een enkele transactie voordat de eerste functieaanroep werd voltooid. Door gebruik te maken van deze maas in de wet, slaagden ze erin meer geld op te nemen dan waar ze recht op hadden. Toen de aanvaller eenmaal de functie-aanroepen onder controle had, manipuleerde hij met succes het prijsorakel, waardoor het geld van Sturdy Finance effectief leegliep. Sturdy Finance reageerde snel op de inbreuk en schortte onmiddellijk al zijn markten op om verdere potentiële verliezen te voorkomen. Het team van het platform verzekerde gebruikers dat er geen extra geld in gevaar was en dat er geen onmiddellijke actie van hun kant nodig was. https://twitter.com/SturdyFinance/status/1668080627030315009 Nader onderzoek wees uit dat de aanvaller de Tornado Cash-mixer gebruikte om hun activiteiten te verdoezelen. Deze privacybevorderende tool voegde een laag complexiteit toe, waardoor het een uitdaging werd om de transacties van de aanvaller op de blockchain te traceren. De inbreuk op de beveiliging is een sterke herinnering aan de constante bedreigingen waarmee DeFi-platforms worden geconfronteerd. Op 4 juni ondervond crypto-portemonneeprovider Atomic Wallet een aanzienlijke hack, resulterend in de diefstal van ongeveer $ 35 miljoen aan cryptocurrencies zoals bitcoin, ether, tether, dogecoin, litecoin, BNB-munt en polygoon. Naarmate de crypto-industrie blijft evolueren, wordt het voor protocollen steeds belangrijker om prioriteit te geven aan beveiligingsmaatregelen en uitgebreide audits uit te voeren om kwetsbaarheden te identificeren en aan te pakken voordat kwaadwillende actoren deze misbruiken. Volg ons op Google Nieuws



Beyond Boundaries

News

Related post

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Check onze socials!

Gratis Verzending

Vanaf een bestelling van 40,- 

Veilige Betalingen

Wij bieden een veilige winkelgarantie met klarna en ideal.

Uitgebreid Assortiment

Voor ieder sportdoel de juiste supplementen.

0
    0
    Winkelwagen
    Winkelwagen legenTerug naar Winkel
      Apply Coupon
      Available Coupons
      anna10 Get 10% off
      blackboyfly10 Get 10% off
      hailey10 Get 10% off
      highsky15 Get 15% off 15% korting!
      jerraimke15 Get 15% off
      lisa100 Get 10% off
      olens10 Get 10% off
      ollie10 Get 10% off
      ramon10 Get 10% off
      Unavailable Coupons
      anique10 Get 10% off
      april20 Get 20% off
      jerra10 Get 10% off
      jesse50goals Get 10% off
      jessespitta Get 10% off
      juice10 Get 10% off
      juli15 Get 15% off
      juni10 Get 10% off
      mama1 Get 15% off
      welkom15 Get 15% off