Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Gedecentraliseerd uitleenplatform Sturdy Finance heeft te maken gehad met een grote inbreuk op de beveiliging, wat heeft geleid tot het verlies van ongeveer $ 800.000 aan ether (ETH). De aanval, uitgevoerd door een niet-geïdentificeerde persoon, maakte gebruik van een herintredingskwetsbaarheid in het systeem, waardoor uiteindelijk een foutief prijsorakel werd gemanipuleerd en geld werd overgeheveld. Het incident werpt licht op de kwetsbaarheden die inherent zijn aan toepassingen voor gedecentraliseerde financiering (DeFi), waarbij prijsorakels dienen als cruciale componenten voor het verstrekken van real-world prijsgegevens. Ze kunnen echter ook een belangrijk doelwit worden voor hackers die zwakheden willen uitbuiten en de platformbeveiliging in gevaar willen brengen.
Sturdy Finance getroffen door beveiligingslek
Een gedetailleerde analyse uitgevoerd door cyberbeveiligingsbedrijf BlockSec heeft de hoofdoorzaak van de inbreuk getraceerd tot een herintredingskwetsbaarheid in het systeem van Balancer, gecombineerd met de manipulatie van B-stETH-STABLE-prijsgegevens. De aanvaller maakte van de gelegenheid gebruik om herhaaldelijk een functie aan te roepen binnen een enkele transactie voordat de eerste functieaanroep werd voltooid. Door gebruik te maken van deze maas in de wet, slaagden ze erin meer geld op te nemen dan waar ze recht op hadden. Toen de aanvaller eenmaal de functie-aanroepen onder controle had, manipuleerde hij met succes het prijsorakel, waardoor het geld van Sturdy Finance effectief leegliep. Sturdy Finance reageerde snel op de inbreuk en schortte onmiddellijk al zijn markten op om verdere potentiële verliezen te voorkomen. Het team van het platform verzekerde gebruikers dat er geen extra geld in gevaar was en dat er geen onmiddellijke actie van hun kant nodig was. https://twitter.com/SturdyFinance/status/1668080627030315009 Nader onderzoek wees uit dat de aanvaller de Tornado Cash-mixer gebruikte om hun activiteiten te verdoezelen. Deze privacybevorderende tool voegde een laag complexiteit toe, waardoor het een uitdaging werd om de transacties van de aanvaller op de blockchain te traceren. De inbreuk op de beveiliging is een sterke herinnering aan de constante bedreigingen waarmee DeFi-platforms worden geconfronteerd. Op 4 juni ondervond crypto-portemonneeprovider Atomic Wallet een aanzienlijke hack, resulterend in de diefstal van ongeveer $ 35 miljoen aan cryptocurrencies zoals bitcoin, ether, tether, dogecoin, litecoin, BNB-munt en polygoon. Naarmate de crypto-industrie blijft evolueren, wordt het voor protocollen steeds belangrijker om prioriteit te geven aan beveiligingsmaatregelen en uitgebreide audits uit te voeren om kwetsbaarheden te identificeren en aan te pakken voordat kwaadwillende actoren deze misbruiken. Volg ons op Google Nieuws
0 reacties